王思敏

(西南政法大学 民商法学院，重庆 401120)

2020年7月，北京互联网法院裁判了一起网络侵权责任纠纷案(下文称“微信读书案”①)。该案中，原告认为微信读书APP未经用户同意收集其个人信息的行为侵害了个人信息权和隐私权。无独有偶，“个人信息保护第一案”——“法学博士凌某某诉抖音案”横空出世。该案中，抖音APP在原告通讯录为空白的情况下仍为其推荐了近20个“可能认识的好友”，原告认为此种行为打扰了其个人安宁，窥探了其社交信息，对其隐私权和个人信息权构成侵犯。上述案件都指向一个焦点问题：读书记录、社交记录等信息属于隐私权还是个人信息权益？由于私密信息是隐私权和个人信息权益的交叉重合部分，这个问题就转化成上述记录是否属于私密信息？亦即，什么样的信息属于私密信息？其界定成为司法实践中亟待解决的问题。

我国现行《个人信息保护法》对个人信息权益的保护路径与《民法典》截然不同：对私密信息，严格适用隐私权的保护路径，以维护人格尊严为主旨，除非个人同意和法律规定，任何对私密信息的处理都认为是对隐私权的侵犯；而对非私密信息，以“知情同意”为保护原则，以信息流通和利用为保护目的。除个人同意和法律规定之外，其他事由也可成为个人信息利用的免责理由。因此，立法上也产生了界定私密信息以区分其他个人信息的需求。

一、界定私密信息的关键——从隐私权和个人信息保护的关系出发

从比较法来看，美国、德国与欧洲各国对个人信息保护立法均源自隐私权保护。隐私权的概念最早由学者路易斯·布兰蒂斯和萨莫尔·沃伦在《隐私权》一文中提出，他们将隐私权内涵界定为一种“免受外界干扰的、独处的”权利。[1]之所以对隐私权进行法律保护，系由于其尊重个性及人格发展价值。[2]然而，随着信息时代的来临，信息的流通性大大增强，其经济价值逐渐凸显，人们意识到单纯以保护人格尊严为目标的隐私权概念无法容纳以利用为目的的个人信息保护。美国选择不断扩张隐私权的内涵，并通过1995年美国政府信息基础设施特别工作组(IITF)发布的《个人隐私和国家信息基础设施：个人信息的使用和提供原则》，将“可识别的个人信息”与“隐私”联系起来，以实现将前者纳入隐私权保护的一元化路径。面对同样的适用困境，德国采取了隐私和个人信息保护的二元化路径。德国法院通过判例确立了个人信息权②(又称个人信息自决权)，并于1970年出台了世界首部《信息保护法》，旨在回应信息时代背景下个人信息法律保护的缺位。

尽管对个人信息保护手段有所不同，但从隐私权内涵不断扩张和新兴权利——个人信息自决权的演化中可以看出，个人信息保护肇始于隐私权保护，并随着社会不断发展和个人信息自决意识的增强而逐渐产生。在这一发展过程中，随着个人信息权益得到承认，私密信息逐渐从单一的人格属性转换为包含人格、流通和财产多重属性在内的权利存在。信息时代之前，私密信息被毫无疑问的纳入隐私权中进行保护，由于它与人格尊严紧密联系，其人身性和尊严性被不断强调，并被大陆法系抽象成一种一般人格权予以法律保护。信息时代产生了个人信息被大量利用的场景，通过信息流通，其经济价值逐渐凸显，而其流通属性不断增强，并体现在社会交往中。而私密信息亦因在不同场合的特定主体之间进行分享而丧失私密性。

二、界定私密信息的方法——内核与外延展开

承前文述，随着社会发展，私密信息的属性不再单纯以“私密”性质为核心，而是成为兼具个人尊严与信息流通和经济价值等多重属性的法律概念。因此，界定私密信息的关键，一方面要从隐私权入手，在内核上为“私密”划定合理且相对确定的范围；另一方面要考虑信息的流通性、财产性，在外延上为私密信息转化为其他个人信息确定相应的标准。

(一)私密信息的内核——“私密”的界定

法律解释乃法律适用的基本前提。王泽鉴先生指出，不确定之法律概念，须加具体化，通过法律解释始能适用。③作为法律解释的逻辑起点，法律概念的功能并非止于归纳概括，更在于格物界分——划定语义范畴、明确权利内涵。[3]故可通过判断概念中的核心要素并进行法律解释，使之成为法律适用的对象。那么，是“私密”还是“信息”构成私密信息的核心属性？私以为“私密”使然，释明如下：其一，私密信息的法律保护始于隐私权保护，这是其“私密”的体现，也是其被立法保护的根本所在，而作为一种信息类型进而体现的流通性和经济价值，是随着社会发展逐渐产生的现实的立法保护需要；其二，《民法典》第1034条以设定强制性法律规范之路径，规定了私密信息的保护方式，明确隐私性才是私密信息的核心。

从文义出发，“私”意味着私人事务与决定的自由，其与“公”相对应，是秘密的非公开的个人事物；“密”是秘密的，是一种排除他人知情，并旨在藏匿自身的态度，它既可能表现为一种消极避世的状态，也可能表现为积极对抗外界的行为。从比较法来看，波斯纳认为，信息的隐秘性体现在自己对不愿为他人所知的个人信息的隐藏。[4]美国学者艾伦·威斯汀认为，隐私的体现是个人对自己信息的控制，亦即，信息是否属于私密应由自己主导。[5]美国著名的“隐私合理期待理论”对隐私中的私密定义为“非明知且非自愿进行暴露的信息”，且这种私密应当符合社会一般人的期待。[6](P19)德国司法实践中的“领域理论”将私密信息的私密属性由强到弱划分为三个等级：(1)涉及个人内在(身体或思想)的，根据事物本质的绝对私密；(2)能够得到同意后进入或了解的相对私密；(3)能够展现自我的非私密属性。[7]

综上分析，对私密信息中“私密”的内涵可以总结如下：在内容上涉及个人内在与私人事务，包括身体或思想；在主观上渴望排除他人知情，社会一般人也期待不欲为他人所知；在行为上采取积极或消极方式排除他人知晓。

(二)私密信息的外延——对信息流通性、财产性和社会成本收益的考量

仅依靠明确私密信息的内核并不足以帮助司法实践完成私密信息的准确界定，原因在于：第一，“私密性”的核心属性地位决不意味着信息的流通性和经济价值就应当被忽略。流通性体现了私密信息外延的动态属性：有些个人信息在内涵上可被认定为具有私密性质，但当其被信息主体抑或是他人进行传递时，该信息就不再成为私密信息的涵摄范围，从而无法获得保护。经济价值蕴含在对社会成本收益的考量中，其影响私密信息外延边界的界定。数字时代使得对个人信息的处理成为众多企业(尤其是互联网企业)赖以生存的前提，如果信息主体主张任何其个人信息都具有私密性，都属于私密信息，那将成为阻碍经济发展、影响社会进步的桎梏。因此，经济价值要求私密信息的外延不能过于宽泛。第二，社会成本收益的考量是在具体场景下界定私密信息外延的底线。尽管有些个人信息确定性地具有私密性，其并未向他人传递，对其保护也并不影响信息经济价值的实现，但倘若在个案之下认定此种信息为私密信息会产生巨大的社会成本或侵害更为严重的法益时，为了保证裁判的公平，该种个人信息将无法被认可为私密信息。

1.信息的流通性——私密信息外延动态属性的体现

信息之流通性体现在人与人之间的传递当中，这对私密信息也不例外。从信息流通的角度来说，私密信息的流通可能存在三种状态：(1)绝对的仅有信息主体知晓的私密信息；(2)在一定程度或范围内流通的私密信息，该私密信息被特定的主体知晓；(3)私密信息被不特定的多数人知晓，已远超信息主体主观预期并在大范围内流通。对第一和第三项的个人信息的性质判断并不会出现困难——前者当然属于私密信息，而后者不应再被纳入私密信息。问题在于如何判断第二种个人信息的法律属性。“凯茨诉美国政府案”④所确立的隐私合理期待理论或许能为我们提供一些启示。在该案中，“隐私合理期待”在划定隐私权边界时提出了主客观两种角度结合的判断方式：主观上，当事人是否明知且自愿进行信息暴露；客观上，即使当事人采取了保护措施防止其信息泄漏，社会是否认可其具有合理的隐私期待。[8]当主客观条件都符合时，可认为该信息仍旧属于私密信息，适用隐私权保护。

根据隐私合理期待的构成要件，我们可将私密信息的披露状态予以分类：第一，明知且自愿进行信息暴露。私以为，当信息主体基于自愿且主动之时将私密信息披露给特定主体，尽管信息传递在其预期之内进行且仍然没有被大范围的传递，但事实上私密信息已经丧失其私密属性。换言之，在第三方向他人泄密时，信息主体不得基于隐私权泄漏而主张权益。理由在于，隐私权的保护价值在于为公民隐瞒，守护自己的私密信息并为防止他人侵犯提供法律保障，核心在于拒他人于个人私生活之外。当信息主体通过积极行为自愿披露自己的私密信息，并由于其此种行为最终造成私密信息的泄漏时，其自愿行为与隐私权被侵害的结果之间有着直接的因果关系。认可此种自愿行为并未导致信息私密性的丧失，反而会增加法律保护的负担，也无助于私密信息主体对信息的守护，还为他人苛责了必须保守该私密信息的法律义务。因此，法律不应当再认可此种情形具有合理的“隐私期待”。正如“胡弗诉美国政府案”⑤中宪法法院所指出的，要求第三方为信息主体保守秘密的期待是不合理的，宪法并不保护“那些将自己隐秘之事告诉错误信任之人而使其内容被泄漏的人”。第二，第三方知情而被动暴露。此种情况下，私密信息并非由信息主体主动向第三方告知，而是第三方通过各种渠道知晓。当第三方将该信息传递给特定主体时，此种情况下私密信息的私密性质并未因此丧失，信息主体有权主张第三方侵害了其隐私权利。原因在于，此种情况下，主观上信息主体未有将其私密信息暴露给他人的意愿，客观上其也没有暴露其私密信息的行为，而是通过消极或积极方式保护私密信息不被泄漏。因此，其对自己被暴露的私密信息是享有合理期待的，当然可以主张该私密信息的隐私属性。

对上文的私密信息认定主要限制在信息主体涉及单独个人的情况，但不能忽略的是，私密信息的主体有时并不限于一位。当私密信息内容包含多人时，其中的每人都成为该私密信息的信息主体，至此产生的问题是：当信息主体中的一人或多人向特定对象(例如他们的好友)分享该私密信息时，该私密信息是否丧失私密性质？私密信息的主体是否能主张隐私权受到侵害？倘若可以主张，应当向谁主张？私以为，此种情况之下还要考虑信息主体的披露内容，当其自主披露只涉及其本人的私密信息时，产生与上文信息主体明知且自愿暴露的相同后果——在该私密信息被他人泄漏时，信息主体不得主张隐私权保护；当信息主体披露范围包含他人的私密信息时，对被泄密的信息主体来说，实质上效果类似于第三方知情而被动暴露，不知情的信息主体对于该私密信息仍应报有合理的“隐私期待”。因为客观上其对私密信息采取了保密行为，并未向他人透露，其本人也没有任何过错，因此不应让其承担隐私权泄露而无法得到救济的法律后果。

尽管“隐私合理期待”为私密信息的外延划定了相对明确的标准，但仍有局限性：对于明知但非自愿披露的私密信息，其私密性是否丧失？对于此种情形的判断，本文将在下文社会成本收益平衡部分进行详述。

2.信息的财产性——衡量私密信息外延的关键

个人信息的经济价值随着社会发展，尤其是大数据时代的来临而逐渐凸显。面对数字化生存的社会生活现实，个人难舍互联网的便捷服务，而互联网也必须通过收集并利用个人信息，通过对群体进行个性化分析，得以营利。

私密信息的私密属性意味着信息之上所蕴含的尊严性和个体控制性，它赋予个人守护信息不被外界知晓的权利。而个人信息也同时体现出资源性和经济属性，是大数据产业发展的“基础要素”，这就意味着信息的流通和私密性的丧失。司法裁判在“抖音案”和“微信读书案”中都遇到了两种属性的冲突，最终法院认可了部分信息的经济价值，并未将其纳入私密信息当中进行保护。⑥

尊严性和经济属性的冲突并不意味着前者的当然让位，毕竟人性尊严才是“相关于人理性的自我决定”，是当代伦理的基础，决定着当代科技与伦理的关系。[9]但在一定程度上，在某些信息私密程度达不到社会一般人所期待之时，为了保障社会的发展，经济属性要得到一定程度的凸显。因此，私密信息的外延要受到信息财产性的限制而不能无限扩张。

3.社会成本收益的考量——个案下界定私密信息外延的底线

某些情况下，信息主体会被迫披露其私密信息。当此种强制力来源于国家公权力基于社会成本收益的考虑时，私以为，此种情况下对私密信息的外延界定要考虑个人隐私让位于公共利益时私密信息的表现形式。

信息主体对私密信息的明知非自愿披露实际体现的是公众知情权和公共利益，其赋予人们获得某些信息的权利，以满足他人了解的需要和社会公共利益的实现。如：机场等场所对乘客的安全检查，意味自己的私密信息要向特定主体(安检人员)披露，不管其是否自愿，这是隐私利益对公共利益的让位。再如，“老赖”等个人绝不想透露的私密信息，为了保障社会经济秩序之稳定，司法机关要向不特定主体公开以保护公共利益。而对于私密信息主体来说，这是其绝不想披露而不得不主动披露的隐私，这也体现了隐私利益对公共利益的让位。

为了保护社会公共利益，尽管信息主体主观上不情愿，将其信息主动披露仍然必要。然信息会由于其在一定范围内的传递导致失去私密属性吗？私以为，此种情况下信息失去私密属性系个人隐私权与公众知情权发生冲突不得已的综合考量。这种考量应以社会成本收益为核心，但不能矫枉过正，而是要尽可能的寻求一种平衡，以期在保护个人隐私的前提下实现社会公共利益。具言之，判断私密信息是否失去其私密性质而成为非私密信息，可考虑如下标准：(1)私密信息主体主观上非自愿；(2)国家机关对私密信息的披露是基于个人隐私对公共利益的让位；(3)对公共利益的让位体现在该种私密信息要向不特定公众披露。当满足上述三个条件时，私密信息才丧失其作为隐私权内容的私密性。将此种判断标准代入上述案例当中，可以较为清晰的界定私密信息的边界。比如，基于对公共安全的考虑，乘坐交通工具时乘客需向铁路或机场工作人员披露其私密信息。但该种隐私权的牺牲力度并不一定使私密信息向不特定公众透露，除非该私密信息威胁到了公共安全，因而机场案例并不满足以上的第三个标准，私密信息事实上并未丧失其私密性质。换言之，信息主体仍享有“隐私合理期待”，也仍然享有基于上述私密信息为内容的隐私权。再如，尽管“老赖”相关行为属于信息主体的隐私，但其影响到了社会经济秩序之稳定，只有将此种信息向不特定公众披露才能实现维护社会经济秩序目的。因而，此时个人信息的私密性质丧失。

结合上述分析，对私密信息的外延界定可按以下步骤：(1)通过信息的流动状态客观判断该信息的私密性质是否丧失；(2)在个人信息私密性不因流通而丧失时，要考量其尊严性会否因为经济属性而让步，这是另一种角度的利益衡量；(3)从社会成本收益考量上，判断如何认定个案信息性质才能最大化地保证裁判的公平正义和权利的平衡。

三、结语

隐私权“宽泛的概念性及其持续吸收概念的趋势”导致其不可能有清晰的界限。[10]囿于主观性，人们对哪些信息属于私密信息，哪些信息的传递会使信息丧失其私密属性，莫衷一是。然这并不是我们因噎废食的理由。需要通过对私密信息进行拆分解构，明确其多重属性；还需要通过界定内核概念和划定外延标准双重保障，再由社会公共利益衡量进行判断，最终确保私密信息认定的准确性和公平性。

注释：

①参见(2019)京0491民初16142号民事判决书。

②这一权利的确认始于德国联邦宪法法院于1983年12月15日对“人口普查案”所作的判决。参见BVerfGE65，1。

③转引自梁慧星《法解释方法论的基本问题》，载《中外法学》1993第1期。

④参见Katz v. United States，389 U.S. 347(1967)。

⑤参见Hoffa v. United States，385 U.S. 293(1966)。

⑥参见(2019)京0491民初6694号民事判决书。