朱晶晶

摘要：私密信息是《中华人民共和国民法典》人格权编出现的概念，对其进行界定时，一方面要在个人信息中从秘密性、侵害后果的严重性、动态因素的可考量性三个角度对其进行识别；另一方面要在隐私信息中通过与私人生活安宁、私密空间、私密活动的区别对其进行识别。私人生活安宁并不与私密信息发生必然重合，侵害私密信息很多时候是侵犯私人生活安宁的前提条件；私密空间、私密活动与私密信息在很多情况下构成一体两面关系。私密信息受人格权编与侵权责任编的双重保护。停止侵害、排除妨碍、消除危险、赔礼道歉等救济方式的适用应脱离人格权、请求权与侵权请求权的性质争议，直接从法条内容和法条援引入手将侵权责任编中的条文作为请求权基础，人格权编有特别规定的则构成特殊条款。人格权编中的禁令属于程序性保护措施，是停止侵害、消除危险请求获得满足之前的保护。更正权、删除权不能被恢复原状所涵盖，具有自身独立性。在人格权编内部，私密信息同时受隐私与个人信息的双重保护，当两者规范形成重合时，则构成请求权竞合；当两者规范不重合时，应考虑私密信息的特殊性来决定个人信息中其他规则的可适用性。私密信息的这些特征也将影响《中华人民共和国个人信息保护法》中相关规定的理解和适用。

关键词：私密信息；个人信息；隐私；民法典；个人信息保护法

中图分类号：D 912文献标志码：A文章编号：2096-9783（2022）01-0069-11

基金项目：浙江省哲学社会科学规划青年课题“实体与程序双重视角下的债权人撤销权研究”（21NDQN259YB）

一、问题的提出

《中华人民共和国民法典》（以下简称《民法典》）将“人格权”独立成编（第4编），并于其中第6章规定“隐私权与个人信息保护”。回顾《民法典》的编纂过程可以发现，隐私权与个人信息保护的关系是一个争议很大且被反复讨论的问题。争议与讨论的结果形成了两种较具代表性的观点。观点一认为，应将个人信息纳入隐私之内，采用隐私权保护的方法来保护个人信息，可称为“隐私权保护说”[1]；观点二则认为，个人信息并非完全附属于隐私，应将个人信息作为一种独立的客体进行保护，并针对不同类型的个人信息具体设计不同的规则，可称为“个人信息保护说”[2-3]。仅从章节名称来看，我国《民法典》在形式上似乎更倾向于观点二，将隐私权与个人信息保护进行并列。然而，若着眼于具体条文内容，即可知《民法典》其实并不对两者实行截然区分。关键的条文是《民法典》第1034条第3款，“个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。”至此，在我国《民法典》中，隐私权与个人信息保护的关系呈现出部分客体重叠现象，在重叠的客体之上形成了特殊的双重结构。与前述纯粹的“隐私权保护说”和“个人信息保护说”相较，该结构实质上是对这两种学说进行了“折衷”。但此种“折衷”操作也带来了一系列无法回避的问题。

其一，既然《民法典》将隐私权与个人信息保护的重叠处落在“私密信息”之上，那么首要问题即在于如何识别“私密信息”？

其二，《民法典》对“私密信息”同时赋予侵权责任编与人格权编，隐私与个人信息的双重保护，如何理解这种双重保护（包括两者的重合程度、适用关系等）？

本文即着眼于前述两个问题，循序渐进，层层剖析我国《民法典》中私密信息保护的双重结构，以期进一步厘清大数据时代的信息隐私保护规则。

二、私密信息的“双边识别”

《民法典》将“私密信息”定性为隐私权和个人信息保护的重叠客体后所带来的直接后果是赋予私密信息隐私与个人信息的双重属性，使其成为隐私与个人信息的相交地带。同时，也就产生了分别从隐私和个人信息中识别出私密信息以正确适用相应法律规范，即“双边识别”的必要。在隐私中识别私密信息主要解决的是私密信息作为一种隐私与其他类型隐私的关系问题，而在个人信息中识别私密信息则是确定应作为隐私的信息范畴。后者在“双边识别”中具有前提性地位。故下文先着眼于个人信息中的私密信息。

（一）私密信息在个人信息中的识别

从表述上看，《民法典》对于从个人信息中识别出私密信息所附加的限定因素仅为“私密”。最高人民法院进一步对其展开解释，提出“任何私人不愿意公开的信息都可以构成私人的秘密信息，只要这种隐匿不违反法律和社会公共道德”[4]。这使得“私密信息”完全堕入自然人主观决定的范畴之中，从而可能导致同一信息因为信息主体感受的不同而被赋予不同的性质，使得私密信息成为一个飘忽不定的概念。在进行法律适用时，为了避免规则的恣意性，往往会对这种主观心理进行客观化处理，“隐私的合理期待”理论總是被提出来担任客观化的工具[5]。然而，该理论本身内含了自然人合理地相信某信息是隐私的主观要求仍然没有脱离隐私概念的不确定性，并会将该特性“传染”到私密信息之上，使其被泛化。当前我国多数法院在司法实践中倾向于将具有识别性的个人信息都归入“私密信息”适用隐私权保护的现象即是印证[6]①。因此，有必要对“私密信息”的识别设置更为明确的标准。纵观我国以及比较法上关于私密信息的规范和学说，同时结合私密信息保护的价值和目的，在个人信息中识别私密信息时，以下几点特征值得关注。

1.秘密性

法律对隐私进行保护的目的在于使个人可以有所隐藏，有所保留；对私密信息进行保护更是为了进一步避免信息社会使个人“裸体化”[7]。《民法典》第1032条第2款也指明，“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”从而，私密信息的秘密性得到了“不愿为他人知晓”和“私密”的双重强调。也许正是由于秘密性在私密信息的判断中太过于理所当然，在《民法典》之外的其他涉及信息类隐私保护的规范性文件中反而对此没有进行强调，更多的是通过将某些信息认定为隐私而获得间接体现。如《关于加强网络信息保护的决定》第1条规定，“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”

而对于秘密性的具体认定，在隐私领域就更鲜有专门研究。商业秘密与个人隐私在不得随意公开的保护性法律规范中往往处于并列地位。如《政府信息公开条例》第15条规定，“涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的政府信息，行政机关不得公开。”在这里或许可尝试借鉴商业秘密中秘密性的认定。商业秘密的秘密性被认为应当同时具备主观秘密性和客观秘密性。前者意为商业秘密的持有人有主观的保密意愿，后者指向商业秘密在客观上没有被公众了解或进入公共领域[8]。相应地，对于私密信息而言，该信息在主观上应当是信息主体要进行保密的。但这种保密要求并不以信息主体采取积极的保密措施为必要，仅需其对该信息的秘密性有所意识即可。因为在不涉及公共利益、不存在法律法规强制公开的情形中，个人信息在其产生时就天然具有無信息主体同意他人不得擅自处理的特性。信息主体只要处于消极状态即实施了保密措施。当然，若其采取行动积极打破该天然保密状态，如将相关信息进行发布、将载有信息的电子设备进行丢弃，则主观秘密性即被打破。此外，私密信息亦应当在客观上没有被公众获知。在商业秘密中对于客观秘密性的判断存在绝对秘密性和相对秘密性的区分。绝对秘密性标准认为只要商业秘密处于公众可通过合法途径获取的状态就丧失客观秘密性；相对秘密性标准则认为只有在商业秘密被公开具有现实性且产生泄密后果时客观秘密性才丧失，否则其可通过要求获知商业秘密的特定公众负担保密义务来继续维持商业秘密的客观秘密性[8]。对于私密信息而言，采用客观秘密性更为合理。因为除少数完全由个人产生仅对个人有意义的信息外，其他私密信息在特定情形中反而存在被特定公众获知的可能和必要，如在医疗情形中医方通过电子病历获知患者的健康状况和病史，在疫情期间有关部门对个人行动轨迹的获知等。此时，获知私密信息的特定主体仍然负有保密义务，私密信息未被完全公开，其客观秘密性仍然存在。

2.侵害后果的严重性

《民法典》并未对侵害私密信息可能造成的后果进行明确。在学者中相应出现了两种观点：一种观点以《民法典》为依据，认为判断私密信息的关键仅在于是否愿意为他人所知，与侵害后果不直接联系[9]。并进一步提出个人信息除了可分为私密信息与非私密信息外，还可分为敏感信息与非敏感信息，私密信息不等同于敏感信息，对敏感信息的非法处理“会对所涉自然人的人格尊严、人格自由或者其他重大的人身权益、财产权益造成严重的威胁或损害”[10]。另一种观点则直接采用“个人敏感隐私信息”替代私密信息概念，认为来自域外的个人敏感信息范围广泛[11]，甚至提出个人敏感信息所受的“会对个人信息主体造成不良”的限制仍然过于宽泛，应进一步将其限缩为“对其公开或利用会对个人造成重大影响的个人信息”[3]。从现有相关的规范性文件看，采用“敏感信息”表述并附加侵害后果的规范较为常见，如《信息安全技术公共及商用服务信息系统个人信息保护指南》②将“敏感信息”界定为“一旦遭到泄露或修改，会对标识的个人信息主体造成不良影响的个人信息”。

侵害后果严重性的主要意义在于它可被用来扩大个人信息的可利用性。因而，对侵害后果严重性进行取舍的关键在于如何设置个人信息的隐藏与利用之间的限度。而这种限度设置无关对错，取决于价值选择。随着信息社会的进一步发展，数字化技术必然会使越来越多的个人私生活秘密以个人信息的样态获得呈现，数据挖掘、分析和整合技术也会使几乎所有个人信息都与隐私相关[3]。若仍仅以秘密性来限制私密信息，会使私密信息与非私密信息的区分意义逐渐丧失，对言论自由、社会公开形成不当压制，在以信息产品和服务为主的信息社会中生活将动辄得咎，反而更加举步维艰。当前，在个人信息保护法律中明确规定敏感个人信息范围的国家与地区越来越普遍③，往往以列举的方式展现出最应当提供严格保护的个人信息。即使是在采用“大隐私权”模式④的美国，也会在个案的特定语境和用途中判断信息的“敏感性”，以显示相关信息的特殊性。对这类信息的侵害显然会带来严重后果。在我国，直接承认侵害后果严重性对私密信息的限制恰恰也与其他立法相契合，并且能够避免列举式规定可能带来的挂一漏万缺陷以及个案裁量可能带来的裁判不统一问题。另外，需要说明的是，这里的“严重性”并不限于经济损失的严重性，而应与人格尊严、人格利益相关联。

3.动态因素的可考量性

前面提及的秘密性、侵害后果的严重性更多的是从静态角度对私密信息进行限定。然而，在法律上确定保护个人信息的背景主要在于随着信息网络科技的发展，个人信息的范围与种类在不断增加、新型的个人信息在不断产生、个人信息会被自动收集与存储[4]。在个人信息中切割出的“私密信息”显然也在不断翻新。尤其是在脱离物理时空的“场域”束缚转向虚拟“场景”后，大数据自动处理技术在不同场景中将不同的分散的个人数据进行结合处理（数字画像），往往可能量变出私密信息[12]。这使得私密信息与非私密信息之间的区分不再是非此即彼的静止状态，而是随着场景变化发生动态变化。私密信息的此种特性，德国在1983年的“人口普查案”中就有所察觉。在该案中德国弃用领域理论，改以数据的使用或结合可能性作为判定隐私的标准[13]。美国在处理信息隐私权时，也有相似的逻辑，由法院以个案利益衡量的方式判断政府搜集、储存、利用个人资料的合宪性或合法性。

当纯粹的静态限制不足以清晰完全地描绘出私密信息边界时，就有必要求助于动态因素的考量。根据观察角度的不同，可将动态性因素分为两类。动态性因素之一是着眼于信息产生的内部，产生信息的虚拟场景由于不受物理条件的限制而千变万化，在不同场景中同一信息会传递出不同内涵，应注意使用场景对信息敏感度的影响，从而结合场景因素实现“场景性公证”[14]。动态性因素之二是着眼于信息产生的外部，主要考虑科技发展水平、社会发展动态等因素[3]，从而确保私密信息界定的灵活性，保持与时俱进，发挥与时代相契合的功能性。

（二）私密信息在隐私中的识别

隐私所涉及的内容非常广泛，根据不同的标准对其可以进行不同的分类。《民法典》第1032条第2款将隐私分为私人生活安宁、私密空间、私密活动和私密信息4种类型。在形式上，该规范采用了隐私权保护范围的四元体系，与2002年全国人大法工委公布的《民法（草案）》第4编“人格权法”中的规定具有相似性⑤。就外观来看，这4种隐私类型似乎都应当处于并列且排斥的状态，但事实是否如此，仍然值得分析。此外，已有研究对于4种隐私关系的讨论都是从平面性视角展开，忽视了各种隐私类型，尤其是私密信息与其他隐私类型，在立体层面上的关系，从而未能对概念进行准确界定。后文将兼顾平面维度与立体维度，就私密信息在隐私中的识别问题展开讨论。

1.平面维度：私密信息与私人生活安宁的关系

在学理上，私人生活安宁一般被认为是自然人对自己的正常生活所享有的不受他人打扰、妨碍的权利[15]。而私人生活安宁與否在本质上又往往由权利人的主观心理状态决定。这致使私人生活安宁的内涵概括且模糊，所有对权利人其他隐私的侵害最终都造成对私人生活安宁的破坏。因此，为了维持隐私权保护范围四元体系逻辑的顺畅性，不同学者对四元体系内部各要素之间的关系存在不同理解；而且私密信息与私人生活安宁之间的关系主要体现在平面维度上，只是对于在该维度上两者是横向并列关系还是纵向包含关系存在不同认识。具体而言，有观点承认私人生活安宁内涵的丰富性和概括性，但在逻辑上将私人生活安宁作为兜底性条款，处理私密信息等隐私之外的剩余私人生活安宁内容，此时私人生活安宁在一定程度上属于私密信息的“上位概念”；另有观点直接对私人生活安宁内容进行裁剪，将其限制在“独处权”上，从而成为与私密信息等隐私相并列的概念[5]。相较之下，后一种观点与《民法典》的隐私权保护框架及相关条文更为契合。

其一，条文形式安排使然。兜底条款作为一种立法技术，是将其他条款没有包含、难以包含，或立法无法预测的内容包括在内。在同一条文中，兜底条款往往被列于最后，用“法律另有规定”“其他”等语词进行引出，以显示出其兜底性；同时亦便于结合前列具体条款内容对兜底条款进行同质性解释[16]。当初学者提出用私人生活安宁进行兜底的观点，以2002年全国人大法工委公布的《民法（草案）》为背景。在该草案中，私人生活安宁与私密信息、私密活动、私密空间位于不同条文之中，且保护私人生活安宁的条文在后。在形式上亦符合一般兜底条款的位置。然而，《民法典》第1032条第2款将私人生活安宁排在私密信息等其他隐私类型之前，第1033条依循第1032条第2款的顺序先规定侵害私人生活安宁的行为样态。在形式上，即已否认了私人生活安宁的兜底性。此外，《民法典》第1033条自身有兜底条款“以其他方式侵害他人隐私权的”，显然意味着该条中前面三项内容处于并列状态。

其二，条文实质内容使然。《民法典》第1033条将侵害私人生活安宁的行为限定在“以电话、短信、即时通讯工具、电子邮件、传单”等方式之上，可见通信安宁是此次《民法典》予以规制的重点，保护权利人不受打扰的权利。而侵害私密信息的行为则是“处理”，结合《民法典》第1035条第2款可知，“处理”包括收集、存储、使用、加工、传输、提供、公开等。两类侵害行为的行使截然不同。结合生活经验亦可知，纯粹侵害私密信息并不会必然侵扰他人生活安宁，如纯粹获知他人电话号码、电子邮箱不等同于对他人进行电话骚扰、邮件轰炸。因为，与其将私人生活安宁视为私密信息的上位概念，不如将侵害私密信息看作是引发侵扰生活安宁的一种可能前提，两者在现实生活中容易形成连锁反应。如在获得他人电话号码后即不断拨打电话，此时私密信息的侵害人与私人生活安宁的侵害人重合，但行为并不同一。此时，权利人可向同一侵权人提出两项隐私的侵害。再如，在获得他人电话号码后将信息进行公开，第三人获知该信息并不断拨打电话。此时侵害人与行为都不重合，权利人应针对不同的侵权人分别主张私密信息侵害与私人生活安宁侵害。

2.立体维度：私密信息与私密空间、私密活动的关系

私密空间指向私人支配的空间场所，包括住宅、宿舍、酒店房间、更衣室等；私密活动指向一切个人的、与公共利益无关的活动[4]。在传统隐私中，这两者的内容都具有具象性和实体性，与抽象性的私密信息区别明显。然而，随着科技的发展，人们生活中越来越多的事物被数据化信息化。如各类空间场所都设有监视系统，对于其结构、陈设，其中发生的事件一览无余，并可形成信息进行复盘录制。甚至有学者提出，私密活动与私密信息具有相互等同关系，私密活动本质上是一种不固定的、正在变化当中的信息[17]，私密信息在动态上就表现为私密活动[18]。私密信息与私密空间、私密活动的并列性关系受到质疑。至此，转变观察视角，从平面维度过渡到立体维度中就显得极为必要。

实质上，前述质疑在美国早已产生。美国在“Whalen V. Roe（1977）”案⑥中肯定信息隐私权后，学者几乎都将信息隐私作为隐私的内容之一。如Rog？ er Clarke将隐私分为身体隐私（privacy of the per？ son）、个人行为隐私（privacy of personal behavior）、个人通信隐私（privacy of personal communications）、个人信息隐私（privacy of personal data）、个人经历隐私（privacy of personal experience）[19]；Anita Allen将隐私分为空间隐私（spatial privacy）、信息隐私（informa？ tional privacy）、决策隐私（decisional privacy）、财产隐私（proprietary privacy）、交往隐私（associational priva？ cy）等[20]。在这些学者的认识中，信息性隐私也是一种独立的，可以与其他隐私截然区分的隐私类型。但在提出信息性隐私是否与其他隐私类型完全相互独立的质疑后，美国学者又重新对信息性隐私进行了分析。有观点就认为，对信息性隐私的理解不能简单从隐私的横向分类上展开，而应当在立体维度上进行区分：将信息性隐私之外的其他隐私归入直接可以用眼睛看见的物理性隐私（physical privacy）中，信息性隐私（informational privacy）是物理性隐私的反面。换言之，即是将信息性隐私和物理性隐私视为一枚硬币的两面[21]。因为对物理性隐私的保护当然要求避免相关信息的扩散。当各种物理性隐私以信息的形式表现出来时，如住宅内的个人活动被监控录像，个人活动轨迹被定位软件标记。有学者指出，这些信息当然不能被任意处理；也有学者指出，物理性隐私针对的是确保私人生活的自治范围和自我发展的空间，而信息性隐私是确保个人拥有决定如何向他人展现自己的权利[22]。

然而，值得注意的是，虽然所有物理性隐私都可能以信息的形式进行呈现，但反过来并不是所有的信息性隐私都存在物理载体。尤其是在网络技术日益发达的信息社会中，越来越多的空间与活动已经直接脱离物理性束缚而成为虚拟空间中的一部分。另外，还有一部分信息是通过信息与信息进行结合处理所得出的结果，自然也并不存在直接相对应物理性隐私。这一类信息性隐私从内容上看反而与物理性隐私处于并列的地位。至此，在理解信息性隐私与物理性隐私的关系时，应当将信息性隐私一分为二。有对应物理性隐私那部分信息性隐私与该物理性隐私属于同一事物的两面，另一部分无对应物理性隐私的信息性隐私则与物理性隐私形成并列关系。在此基础上，可对我国《民法典》中的私密信息进行同样的划分，从而明确其与私密空间和私密活动有时形成正反面关系，有时形成并列关系，具体依据私密信息是否有对应的物理形态决定。

三、私密信息的“双重保护”

虽然有关私密信息的规范被安排在人格权编中，但对私密信息的保护并非完全由人格权编来承担。在《民法典》中，私密信息所受保护可谓相当严密，总体上形成一种双重结构。首先，从外部视角看，私密信息受到人格权编之外与人格权编之内的双重保护；其次，从内部视角看，私密信息又受到人格权编内隐私权与个人信息的双重保护。前者着眼于私密信息受侵害时的救济，后者则在权益的享有与行使层面进行展开。本部分分别从这两种视角出发，探析私密信息所受“双重保护”的具体内涵与相互关系。

（一）外部视角：救济层面的“双重保护”

现有研究在讨论人格权保护或个人信息保护时已然发现，在人格权或个人信息受到侵害时，除人格权编中的相关规范外，合同编中的缔约过失责任、违约责任、不当得利返还请求权，侵权编中的侵权责任在特定情形中能同时发挥救济作用[23]。私密信息作为一种特殊的个人信息，属于人格权保护范畴，通过涵摄也当然适用前述结论。然而，与合同相关的请求权毕竟要以特别结合关系为前提，不当得利返还请求权仅适用产生获利的场合，两者均难以在通常侵害情况下存在。此外，在编纂《民法典》的过程中，人格权编的出现是否会在侵害人格权时造成人格权编与侵权责任编的双重法律适用一直是争议焦点[24]。虽然随着《民法典》草案的审议和正式文本的出台，人格权独立成编已经尘埃落定；但其与侵权责任编间的适用关系仍然值得关注。因而，此处的“双重保护”具体关注私密信息在人格权编与侵权责任编中可以得到的保护。

从内容上看，我国《民法典》人格权编可适用于私密信息的救济性规范主要包含以下4种类型：其一，第1章“一般规定”第994、995、999条都提到人格（权）受侵害时，相关权利人有权依法请求行为人承担民事责任。第995条还特别指明是“依照本法和其他法律的规定”，并规定“受害人的停止侵害、排除妨碍、消除危险、消除影响、恢复名誉、赔礼道歉请求权，不适用诉讼时效的规定”。其中，适用于私密信息的主要是停止侵害、排除妨碍、消除危险和赔礼道歉。第1000条就赔礼道歉的适用规则进行了细化。其二，第996条规定在违约损害对方人格权并造成严重精神损害时，可在违约责任下同时主张精神损害赔偿。其三，第997条规定了侵害人格权的禁令制度。其四，第6章“隐私权和个人信息保护”第1037条就个人信息的错误及违法违约处理，规定了权利人的更正权和删除权。而侵权责任编的本质即是对民事权益受到侵害的救济。私密信息属于民事权益的一种，当然在保护范围之内。虽然侵权责任编中并不存在集中规定侵权责任承担方式的条文；但从体系安排和条文承继上来看，总则编第179條规定的民事责任承担方式中除修理、重作、更换、继续履行、支付违约金外的其他9种（包括停止侵害、排除妨碍、消除危险、返还财产、恢复原状、赔偿损失、消除影响、恢复名誉、赔礼道歉）仍属于承担侵权责任的方式[25]。这些方式与人格权编的某些救济性内容存在重合。虑及人格权编对违约中精神损害赔偿的承认，与其说是人格权编的特别救济规则，不如说是扩大了违约损害赔偿的范围，使得违约责任与侵权责任发生竞合时的法律效果趋于统一[26]；人格权编与侵权责任编对私密信息救济的重合实质主要落在两编都涉及的停止侵害、排除妨碍、消除危险、赔礼道歉，禁令与停止侵害、消除危险，更正权、删除权与恢复原状之上。

1.人格权编中停止侵害、排除妨碍、消除危险、赔礼道歉与侵权责任编中停止侵害、排除妨碍、消除危险、赔礼道歉的关系

在学理上，主要存在以下两种观点：观点一认为不存在独立的人格权请求权，人格权编第995条属于不完全法条，其意义仅在于指引法官适用侵权责任编中的相关规定裁判案件[24]。观点二同时承认独立人格权请求权与侵权请求权，两者共同完成保护人格权的任务。其下又存在两种不同理解：一种理解认为人格权编请求权属于特别规范，侵权请求权属于一般规范，前者具有优先适用性[27]；另一种理解则主张人格权请求权与侵权请求权处于竞合状态[28]。观点一进一步提出，承担侵权责任编中的停止侵害、排除妨碍、消除危险责任形式时，不以侵权人存在过错、被侵权人受有损害为必要。赔礼道歉则被认为是在侵害某些人格权益情形时对受害人精神痛苦进行恢复的手段，属于损害赔偿的内容之一[25]，仍然需要符合一般侵权行为的构成要件。观点二则主张侵权请求权的成立仍须以过错、损害为构成要件，这两个要件仅在人格权请求权（不包括赔礼道歉）中不是必须。由此可见，两观点其实在法律效果、价值判断上并无区别，仅是对人格权请求权的本身独立性存在不同认识，是立法技术层面的不同理解。而且相同的争议在物权请求权与侵权请求权的关系中也存在[29]。至此，与其说是在争议人格权请求权（包括物权请求权）是否具有独立性，不如说是在讨论适用停止侵害、排除妨碍、消除危险这类救济方式的要件问题。而在该问题上，各观点其实已经达成共识，即对过错、损害不作必须要求。此外，不直面人格权请求权是否独立的问题所带来的优势甚至比回避讨论物权请求权更大。因为在人格权编中涉及的救济方式除停止侵害、排除妨碍、消除危险外，尚有赔礼道歉。而赔礼道歉的构成要件与一般侵权请求权的成立并无本质区别。若认为将停止侵害、排除妨碍、消除危险归入人格权请求权的重要理由之一在于其与一般侵权请求权的成立要件不同，那针对同样出现在人格权编的赔礼道歉就会进一步陷入定性上的困难。实质上，在私密信息受侵害须对受害人提供救济的情形中，最为直接的问题是如何选用法条。人格权编第995条第2句提及停止侵害、排除妨碍、消除危险是为了强调此类请求权不适用诉讼时效，并不能成为请求权基础⑦，并未在条文中直接赋予法律效果[30]。而该条第1句规定“人格权受到侵害的，受害人有权依照本法和其他法律的规定请求行为人承担民事责任。”在人格权编的隐私权和个人信息保护章中并不存在可提供此类救济的请求权基础条文。而该句中使用的是“本法”而非“本编”的表述。这就必然导致在为受害人提供救济时必须要回到侵权责任编中去寻找相关条文。但这无关是承认或否认人格权请求权，而是法条客观情况所导致的必然结果。这也许就是立法者的智慧之处。当然，人格权编中涉及一些有关此类责任形式的特别规定（如时效规定）仍然具有优先适用性，但这种优先性并不必然代表请求权适用上的优先。

2.禁令与停止侵害、消除危险的关系

人格权编中出现的禁令制度，就外观上看，这是我国首次规定了针对侵害人格权行为的禁令制度。设置的禁令目的在于及时制止不法行为，防止损害的发生或者持续扩大，为权利人提供及时的救济[31]。而在禁令出现之前，当人格权有受到侵害之虞时，司法实践准许权利人请求消除危险；在继续受到侵害时，准许其请求停止侵害[32]。在功能上，禁令与侵权责任编中的消除危险（防止损害发生）和停止侵害（防止损害继续扩大）具有极大的相似性。有学者基于此认为禁令本质上是停止侵害的一种形式[33]。也有学者具体从两者的行使条件不同，禁令具有临时性、不属于侵权责任形式、是人格权效力的体现，停止侵害、消除危险具有终局性、属于侵权责任的承担方式，认为禁令不能为停止侵害、消除危险所涵盖[33]。这两种观点都存在对禁令性质的部分误读。在本质上，禁令是一种制止判决前发生或者继续发生侵害的制度，属于“侵害阻断”的内容[34]。在民事诉讼领域，禁令往往被归入“行为保全”概念之下，被认为是为了临时救济当事者和利害关系人以及保证判决或裁决的执行，由法院在审理结束之前以意定禁令要求被申请人为一定的不作为的程序活动、强制性措施。在禁令获得明确规定之前，我国主要是通过先予执行制度获得相应效果⑧，都属于程序性制度。而此类程序性制度必须有相应的实体法基础。人格权编中禁令的实体法基础即为停止侵害、消除危险这一侵权请求权。至此，禁令与停止侵害、消除危险完全是两种不同性质的规则，不存在相互涵盖的可能性，也不存在相互竞争关系，反而相互补充共生。具体而言，停止侵害、消除危险是禁令的基础与目的，两者在不同阶段发挥作用，相互结合方能完全落实对权利人的保护。

3.更正权、删除权与恢复原状的关系

人格权编中的更正权、删除权主要针对相关信息存在错误以及信息处理者违法违约处理信息的情况。其目的在于将信息恢复到正确表达和未被处理的状态。这与传统民法中加害人所负有的回复至假使未发生引起损害的事件而应有状况的恢复原状义务具有相似之处。在一些大陆法系国家中，恢复原状本來也被适用人格权保护的领域⑨。我国也有学者提出，在人格权遭受侵害的情形中，更正、删除等补救措施比恢复原状可能更有效率[27]。言下之意，即是承认更正权、删除权与恢复原状的相关性。然而，要真正厘清两者之间的关系，须要明确“恢复原状”在我国侵权责任编中的含义。一直以来，对于我国民法中的恢复原状是一类单独的民事责任承担方式，还是一种包含返还、修复、撤回、更正等多种表现形式的损害赔偿类型存在一定争议[35]。但我国学者通常认为《中华人民共和国民法通则》（以下简称《民法通则》）第134条第1款所规定的恢复原状仅指恢复财产，是狭义上的恢复原状[36]。在传统大陆法系中，被包含在恢复原状之内的返还财产、修理、更换、恢复名誉、消除影响、撤回陈述、更正登记等在我国都分别以各种责任承担形式进行独立呈现。当前《民法典》第179条不仅没有对《民法通则》第134条第1款进行删减，反而加入了违约责任的承担形式。这意味着对“恢复原状”理解的保持。因而，人格权编的更正权、删除权无法被纳入到恢复原状的侵权责任承担形式之中，具有自身的独立性。

（二）内部视角：权益享有与行使层面的“双重保护”

在人格权编内部，私密信息主要是受权益享有和行使层面的规范。而且，由于私密信息本身所具有的隐私与个人信息双重属性，《民法典》第1034条第3款明确在人格权编内部赋予私密信息隐私权和个人信息的双重保护。隐私权层面的保护主要是从消极防御的角度出发规定任何组织和个人除特别情况外不得处理他人私密信息（《民法典》1033条），从反面可解读出允许处理的条件；个人信息层面的保护则主要是从积极利用的角度出发规定处理个人信息的原则和规范（《民法典》第1035、1036、1037、1038条）。从具体条文内容中可以发现这两层规范在对私密信息的保护上处于相交关系，其中重合之处是部分允许处理信息的条件。而《民法典》则直接将该双重保护规范的内部逻辑统一为先后适用关系：优先适用隐私权保护的规定；在隐私权规定不足时，才适用有关个人信息保护的规定。然而，不区分重合性规范和非重合性规范，一律适用此种先后适用规则是否恰当，仍然值得展开进一步分析。

1.重合之处的规范适用关系

在隐私权保护的规定中，仅在“法律另有规定或者权利人明确同意”两种情况下方可实现对他人私密信息的处理。而在个人信息保护中，“法律”被扩张为“法律、行政法规”，“权利人”被扩大为“该自然人或者其监护人”，“明确同意”被弱化为“同意”。两者在无法律、法规特别规定且未经自然人或其监护人同意而信息处理人对他人私密信息进行处理的情形中发生重合。即在这些情形中同一侵权行为或妨碍行为同时构成对隐私权和个人信息的侵害或妨碍。按照第1034条第3款，此时应适用隐私权保护的规定。然而，按照一般民法学理论，此时发生的是请求权并存的现象[37]，两者所欲实现的目的相同，应当进入请求权竞合状态，由权利人自由选择主张。并且由于两类规则都未对具体侵权行为或妨碍行为的法律效果进行规定，需要回到人格权编的一般规定或者侵权责任编中去寻找相应的法律效果。这使得无论援用隐私权规范还是个人信息保护规范进行处理，该侵权行为或妨碍行为的构成要件和法律效果其实都完全相同。相较于其他的请求权竞合情形，这里的请求权竞合所带来的法律处理结果上的差异更小。但反而有利于权利人获得救济。至少，在司法实务中，此时若权利人援引《民法典》第1035条有关个人信息处理的规定提起诉请不会被认为是法律规则的适用错误。至此，在重合之处适用规范时应认为无需遵守隐私权保护规则优先的逻辑，而应当赋予权利人自由选择的权利。

2.非重合之处的规范适用关系

由于隐私权保护规则内容的狭窄和有限性，非重合之处主要表现为个人信息在知情同意处理规则之外的其他规定之上。因而，这里提出的疑问就是，有关个人信息的其他规范是否可无障碍适用于私密信息。将有关个人信息的其他规范进行梳理主要包括以下几类：其一，除知情同意之外处理个人信息时应遵循的其他原则和条件（《民法典》第1035条）；其二，处理个人信息的免责事由（《民法典》第1036条）；其三，个人对其信息的查阅、复制权以及更正、删除权（《民法典》第1037条）。

隐私权保护部分虽然允许在特别情况下对私密信息进行处理，但并未就信息处理的具体规则进行规范。前述第一类规范恰恰是针对信息处理的具体规则，与隐私权部分对私密信息保护的规范形成互补，且从内容上看合法、正当、必要原则，公开、公示、不违法违约条件与隐私保护并不存在冲突。针对前述第二类规范对私密信息的可适用性，有学者认为隐私权对自然人的人格尊严非常重要，对于作为隐私的私密信息而言不存在合理使用的问题，因而此类有关侵害个人信息的免责事由不适用于私密信息[38]。然而此种判断过于武断。该第二类规范主要指向的是《民法典》第1036条，该条文实质上是对《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》（以下简称《信息网络规定》）第12条进行参考和吸收的成果[4]。而《信息网络规定》第12条规定的免责事由所针对的对象包括“自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息”，显然包含私密信息。诚然，在传统民法理论中，隐私权的重心在于防范个人秘密不被非法披露，不在于保护这类信息的控制与利用；但在信息时代越来越多的隐私被信息化，信息技术的发展使得私密信息能够被积极利用的潜能得到极大地激发。并且这种利用并不当然指向私密信息属性中的财产属性、收益权能，更多时候是出于学术研究、疾病防控等公共利益的需要。一旦有利用的需求，就应当考虑在利用过程中处理私密信息时的免责问题。故而，需注意的是，这里所包含的“许可”他人使用私密信息并不是指将私密信息进行公之于众，而是允许特定人在特定范围内对该信息进行利用，在该范围之外私密信息仍然属于隐私。而具体的人与范围应当结合实际案情进行判断。否则，一旦“许可”后，私密信息不再“私密”，而是公开的个人信息了，因此《民法典》第1036条对于私密信息仍有可适用的余地。但在私密信息领域适用该条第2项时需要注意，私密信息的秘密状态往往具有局部性和不平衡性，在很多情况中，私密信息对于特定群体是公開的，而对其他人是保密的，此时并不能认为该私密信息属于已公开的信息可直接进行处理，而仍应回到隐私权领域进行同意处理规则的判断。至于个人对其信息的查阅、复制权以及更正、删除权在私密信息领域的可适用性，有学者即提出隐私权人不存在查询、复印的权利[37]；但亦有观点提出隐私权人可依法主张个人信息保护中的查阅、复制、更正规则[4]。两者的争议的要点在于隐私是否存在查询、复印的可能。笔者认为承认信息性隐私的可查询性、可复印性等是认可在特定情形下允许相关组织或个人处理私密信息的必然结果。因为只有权利人能够通过一定渠道和手段了解这些信息，他才可能知道自己私密信息被处理的状况，才能够判断这些处理活动是否符合相关规定和本人预期，并进而判断是否需要对相关信息进行更正或删除。而且对私密信息开放此种权利，也可使其灵活应对将来可能产生的其他新型信息处理状况。

由此可见，对私密信息的处理使用与对私密信息的保护并非截然对立，在更大程度上承认私密信息对个人信息规则的可适用性，反而能够较好地兼顾和平衡信息社会中有关隐私的消极防御和积极使用。

结语：与《个人信息保护法》的联动

《民法典》的出台和施行奠定了私密信息保护的双重结构。这一结构亦将成为私密信息保护的基础，对其他相关法律法规产生影响，当前尤其值得注意的是《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）。法工委自2018年开始开展《个人信息保护法》的研究起草工作，2020年10月，《个人信息保护法（草案）》被初次提请审议，2021年4月对草案二次审议稿进行了审议，2021年8月20日，《个人信息保护法》正式通过。该法的出台将意味着我国形成了以《民法典》《个人信息保护法》为核心，相关领域特别法为辅助的个人信息保护法律规范体系。故而，有关私密信息保护的研究，一方面应当关注如何在现有法律框架内恰当地理解和适用规则；另一方面应当注意如何使《个人信息保护法》与《民法典》相配套，使得《民法典》中私密信息保护的“双重结构”与《个人信息保护法》发生联动。前者已在前文展开了全面论述。关于后者，则主要存在以下几方面值得注意的内容。

其一，《民法典》将个人信息区分为私密信息与非私密信息，形成的是隐私权与个人信息保护分置的模式。而我国的《个人信息保护法》较多地借鉴了欧盟《一般数据保护条例》（GDPR）。GDPR并未对个人信息与隐私权作出严格区分[2]。进一步导致《个人信息保护法》未在条文中对隐私权与个人信息进行明确区分。因而，在理解《个人信息保护法》时，应当注意构成隐私的个人信息适用规则方面的特殊性。

其二，《个人信息保护法》第2章第2节规定了针对敏感个人信息的处理规则。依据该法第28条可知，敏感个人信息包括了宗教信仰、生物识别、特定身份、医疗健康、金融账户、行踪轨迹等信息。为了兼顾规则衔接和体系协调，将来有两条路径可供选择：或者进一步厘清敏感个人信息与私密信息的区别，或者将两者进行等同理解。

其三，《个人信息保护法》第7章规定了违法处理个人信息的法律责任。其中对民事责任的规定较为简单，“损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定”。从实质上看，该条文所包含的内容包括了损害赔偿与获利返还。鉴于《民法典》人格权编和侵权责任编对此类责任的规定更为细致明确，在适用《个人信息保护法》该章中的规则时应当联结至《民法典》中的具体条文进行展开，从而保持个人信息保护法律规范体系的协调性。

参考文献：

[1]徐明.大数据时代的隐私危机及其侵权法应对[J].中国法学，2017（1）：130？149.

[2]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学，2013（4）：62？72.

[3]张新宝.从隐私到个人信息：利益再衡量的理论与制度安排[J].中国法学，2015（3）：38？59.

[4]最高人民法院民法典贯彻实施工作领导小组.中华人民共和国民法典人格权编理解与适用[M].北京：人民法院出版社，2020：340？386.

[5]王毅纯.论隐私权保护范围的界定[J].苏州大学学报， 2016（2）：96？97.

[6]冷传莉，李怡.司法保护视角下的隐私权类型化[J].法律科学，2017（5）：86.

[7]王泽鉴.人格权的具体化及其保护范围·隐私权篇（上）[J].比较法研究，2008（6）：2.

[8]李永明.商业秘密及其法律保护[J].法学研究，1994（3）：48.

[9]程啸.论我国民法典中个人信息权益的性质[J].政治与法律，2020（8）：12.

[10]程啸.我国《民法典》个人信息保护制度的创新与发展[J].财经法学，2020（4）：40.

[11]周汉华.《中华人民共和国个人信息保护法（专家建议稿）》及立法研究报告[M].北京：法律出版社，2006：76？80.

[12]叶名怡.个人信息的侵权法保护[J].法学研究，2018（4）：86.

[13]王泽鉴.人格权法[M].北京：北京大学出版社，2013：200.

[14]马长山.数字时代的人权保护境遇及其应对[J].求是学刊，2020（4）：110.

[15]王利明.隐私权概念的再界定[J].法学家，2012（1）：116？117.

[16]李军.兜底条款中同质性解释规则的适用困境与目的解释之补足[J].环球法律评论，2019（4）：116？130.

[17]杨波.论隐私权的边界——以公共信息为标准[J].北京市政法管理干部学院学报，2003（2）：31.

[18]王秀哲.隐私权的宪法保护[M].北京：社会科学文献出版社，2007：43？46.

[19] CLARKE R. A framework for analysing technology’s negative and positive impacts on freedom and privacy[J]. Datenschutz Und Datensicherheti， 2016，40（2）：79？83.

[20] ALLEN L A. Unpopular privacy： What must we hide？[M]. New York： Oxford University Press， 2011： 6？11， 25？26.

[21] BLOK P . Het Recht op Privacy： een onderzoek naar de betekenis van het begrip ’privacy’ in het Nederlandse en Amerikaanse recht[M]. Den Haag： Boom Juridische uit？ gevers， 2002：280？281.

[22] Bert-Jaap Koops， Bryce-Clayton Newell， Tjerk Timan， Ivan？korvánek， Tom Chokrevski， Ma？a Gali？. A typology of privacy[J]. University of Pennsylvania Journal of Inter？ national Law 2017， 38（2）： 483？575.

[23]丁宇翔.民法典保护个人信息的三种请求权进路[N].人民法院报，2020-09-25（5）.

[24]梁慧星.民法典编纂中的重大争论——兼评全国人大常委会法工委两个民法典人格权编草案[J].甘肃政法学院学报，2018（3）：17？18.

[25]程啸.侵权责任法教程：第4版[M].北京：中国人民大学出版社，2020：372？380.

[26]张家勇.论统一民事责任制度的建構——基于责任融合的“后果模式”[J].中国社会科学，2015（8）：98？100.

[27]王利明.论人格权编与侵权责任编的区分与衔接[J].比较法研究，2018（2）：10.

[28]杨立新.对否定民法典人格权编立法决策意见的不同见解[J].河南财经政法大学学报2018（4）：12.

[29]王轶.民法典如何保护物权[J].中国法律评论，2019（1）： 71？82.

[30]吴香香.民法典编纂中请求权基础的体系化[J].云南社会科学，2019（5）：98.

[31] PRICE D， DUODU K. Defamation law， procedure and practice [M]. 3rded. London：Thomson and Sweet & Max？ well， 2004： 231.

[32]卡尔·拉伦茨.德国民法通论（上册）[M].谢怀栻，等译.北京：法律出版社，2004：169？170.

[33]王利明.论侵害人格权的诉权禁令制度[J].财经法学， 2019（4）：7？9.

[34]郭小冬.民事诉讼侵害阻断制度释义及其必要性分析[J].法律科学，2009（3）：122.

[35]冉克平.民法上恢复原状的规范意义[J].烟台大学学报， 2016（2）：17.

[36]李承亮.损害赔偿与民事责任[J].法学研究，2009（3）：147.

[37]王洪亮.《民法典》与信息社会——以个人信息为例[J].政法论丛，2020（4）：8.

[38]程啸.我国民法典对隐私权和个人信息的保护[N].人民法院报，2020-07-30（5）.

The Dual Structure of Private Information Protection in the Civil Code

Zhu Jingjing（Law School， Zhejiang University of Finance & Economics， Hangzhou 310018， China）

Abstract：The concept private information first appeared in the Part of Personality Rights in Civil Code of People’s Re？ public of China. On the one hand， we should define private information via three aspects- confidentiality， the severity of the consequence of violation and the evaluability of some dynamic factors. On the other hand， the differences be？ tween private information and privacy should also be taken into mind. The tranquility of private life does not necessar？ ily overlap with private information. Infringing upon the private information is often a prerequisite for infringing upon the tranquility of private life. Private space， private activities and private information sometimes form a two-sided rela？ tionship in many cases. Private information is protected by both Part of Personality Rights and Part of Tort Liability in Civil Code. Remedies such as cessation of infringements， removal of obstacles， elimination of dangers and making apologies should be applied without considering the dispute of their nature of personality claim and tort claim. The pro？ visions in the Part of Tort Liability should be directly applied as the basis of the claim and the special provisions in the Part of Personality Rights constitute special clauses. The injunctive relief in the Part of Personality Rights provides pro？ cedural protection. It should be applied before the claims of cessation of infringement and elimination of danger are sat？ isfied. The right to correction and the right to delete cannot be included by "restoration of status quo". Within the Part of Personality Rights of Civil Code， private information is protected by both privacy provisions and personal informa？ tion provisions. When they overlap， they are concurrent claims. If not， the particularity of private information should be considered to determine the applicability of other rules in personal information. The features of private information can also influence the understanding and interpretation of provisions of Personal Information Protection Law.

Keywords： private information； personal information； privacy； Civil Code； Personal Information Protection Law

①“具有識别性的个人信息”既包括单独的一项具有识别性的个人信息，也包括由几项信息组合成的能够识别特定个人的信息。

②国家质量监督检验检疫总局、国家标准化管理委员会：《信息安全技术公共及商用服务信息系统个人信息保护指南》第3.7条。

③如阿根廷个人数据保护法明确将敏感数据界定为“揭示个人人种和种族，政治观点、宗教的、哲学的或道德的信仰，工会会籍和有关健康状况或性嗜好或行为之数据。”欧盟指令“禁止处理显示种族或民族起源、政治观点、宗教或哲学信仰和工会资格的数据，并禁止对有关健康和有关性生活的数据进行处理。”参见周汉华：《〈中华人民共和国个人信息保护法（专家建议稿）〉及立法研究报告》，法律出版社2006年版，第77-78页。

④“大隐私权”模式指向将肖像、姓名等人格权益都归入到隐私权当中进行保护的隐私权体系，在该模式下隐私权等同于人格权。

⑤2002年全国人大法工委《民法（草案）》第4编“人格权法”第25条第2款：“隐私权的范围包括私人信息、私人活动和私人空间。”第27条：“自然人的住宅不受侵扰。自然人的生活安宁受法律保护。”

⑥Whalen V. Roe， 429 U.S. 589 （1977） .

⑦人格权编第995条第2句与物权编第235条不同，物权编第235条构成独立的请求权基础。

⑧参见《民事诉讼法》第106条，《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第170条。

⑨例如，可要求加害人销毁有损他人人格权的张贴画或标语，或撤回其侮辱或诽谤受害人的主张，以及消除秘密制作的录音录像等。参见冯·巴尔：《欧洲比较侵权行为法（上）》，焦美华译，法律出版社2004年版，第164-165页。