论“场景理论”不是私密信息判断的合理标准
2022-10-22谷兆阳
谷兆阳
(西南政法大学民商法学院,重庆 401120)
引言
《中华人民共和国民法典》(以下简称《民法典》)第1034条第3款规定,个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定,开启了个人信息与隐私的区分保护模式。
此种立法模式最初来自于《中华人民共和国民法总则》(以下简称《民法总则》)。现有的较为普遍的观点认为《民法总则》采用了区分规范模式,将隐私与个人信息分别予以法律保护,此种立法上的区分保护方式,符合从《中华人民共和国民法通则》以来至《中华人民共和国侵权责任法》关于隐私权的发展历程。而隐私权与个人信息的区分保护思路在民法典中得到了延续,甚至有更加强化隐私与个人信息独立性的倾向:《民法典》人格权编第6 章分别规定了隐私与个人信息的概念与内容,随后以“个人私密信息”作为二者的连接点,并强制要求符合隐私概念的个人信息适用隐私权保护的规定。由此,在民法典时代法官审理个人信息与隐私侵权纠纷时要面临的第一个重要任务,就是如何区分隐私与个人信息,识别私密信息范畴,进而决定所依据的民法典规则。
司法实践表明,在该问题上,“场景理论”成为了主要的甚至是主流的判断标准,但不同法院在这一重要理论的若干方面存在不同认识,也折射出学说上的“场景理论”存在诸多不确定因素。本文将在考察理论界对于“场景理论”研究成果的基础上,深入分析司法实践中作为私密信息判断标准的“场景理论”之核心要素,并提出囿于诸多因素,“场景理论”不宜作为司法实践中判断私密信息的主要标准。以此为前提,本文尝试在《民法典》与《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)协同保护的视野下探讨对于私密信息更为周全的识别与保护机制,并期望推动学界对于《民法典》与《个人信息保护法》之间关系的进一步认识。
一、有关“场景理论”的学说与司法实践考察
(一)学说中的“场景理论”
近年来,美国隐私法学界取得的一大突破就是由海伦·尼森鲍姆提出的“作为场景完整性”的隐私识别与保护理论。该理论提出的初衷是为了应对因现代网络以及公共视频监控技术引发的隐私保护担忧而建立在“公共—私人”二分基础上的传统理论已经无法为公共场所的隐私权保护提供理论框架。“场景完整性”理论的核心是不再以“公共—私人”二元区分标准作为判断隐私是否存在的分析框架,而是认为,“没有任何生活领域不受信息流规范的制约,没有完全自由的信息领域。我们所做的几乎每件事、做的每一件交易,都是发生在特定的政治、习俗和文化背景下的。”换言之,公共场所并不都是没有隐私权,而私人场所也并不一定都享有隐私权,判断隐私的标准不是全有全无式的“公共—私人”二元区分法则,而是要根据所在的具体场景进行判断,“观察人们的生活结构可以发现,人们的生活行动早已超越了单纯的公共领域和私人领域的二元区分,而是始终在不同的领域中来回移动和穿梭”。
由此,尼森鲍姆进一步认为,在不同的情境脉络下存在着支配人们共享信息、分享隐私的不同潜在行为规范,隐私权由此既不是保密权,也不是对信息的控制权,而是一种个人信息的适当流动的权利。在此基础上,尼森鲍姆提出“场景完整性”理论的核心是个别情境脉络下的信息规范(Context- Relative Informational Norms),当个人信息从某一信息处理者流向其他信息处理者时,在不同的情境脉络之下存在不同的信息规范,信息规范决定了每一个参与其中的相关行动者(Relevant Agents)——信息主体、信息拥有者、信息传递者和信息接受者所应扮演的角色及其权利和义务。在某一具体场景下,个人信息与私密信息的收集与处理要符合适当性原则。“适当性原则规定了在特定语境中,关于人信息的哪些披露行为是合适的。一般来说,适当性原则限定了在给定环境下允许、预期甚至要求披露的各种个人信息的类型或性质。”而当个人信息跃出某特定情境而被转移至另外的特定情境时,尼森鲍姆提出应通过“传输原则”决定信息的流动是否侵犯了隐私。传输原则是对具体情境中个人信息从一方到另一方流动(分配、传播、传输)的约束规范,决定了某类信息传输行为应该(或不应该)发生的条件。
实际上,除了尼森鲍姆以外,也有相当多的隐私学者注意到特定环境对于隐私界定和保护的绝对性影响力。例如:罗伯特·波斯特(Robert Post)认识到,公开披露隐私的侵权行为依赖于心智正常的人对于什么属于“高度冒犯行为”的切身感觉,此种隐私判断基于特定的社会背景而产生;丹尼尔·索洛夫(Daniel Solove)在2002 年“建议以一种从自下而上而非自上而下,从特定语境而非抽象语境中对隐私概念进行界定的方法”;格林·克尔(Grin Kerr)认为,美国最高法院无意中使用了《第四修正案》中的场景相关理论,并认为这样做是完全有道理的,因为这是没有其他解释方案时的最妥适之举;利奥·斯特拉希莱维茨(Lior Strahilevitz)则认为隐私理论基于社交网络背景下人们对实际上的信息传播可能性的理解。
国内的隐私法学者也关注了场景理论并参与相关争论,将其作为一种解决本土隐私和个人信息保护问题的比较法经验借鉴。如较早介绍并引入场景理论的范为认为,以“知情同意”为核心的传统个人信息保护架构无力应对大数据时代的个人信息与隐私保护冲击,应引入国际主流的场景与风险导向的新理念重构并形塑个人信息保护新路径;持近似观点的姬蕾蕾同样认为,我国应引进具体场景的风险管理理念,以具体场景为依托,对个人信息的处理采用动态风险管理模式而非“知情同意模式”。
由此可见,学说中的场景理论尚未提出内涵清晰、外延准确的定义,整体上来说指的是一种基于具体场景的隐私识别与保护理论。一方面,通过对具体场景下信息处理各方、信息性质,以及整体环境的综合分析得出该具体场景下存在潜在的“信息规范”,该规范决定了隐私、个人信息的披露,以及共享的行为是否侵害隐私权;另一方面,在传输个人信息与隐私时,通过不同场景中“信息规范”的识别,将其作为决定个人信息与隐私是否得到妥善保护的基准,其目的是使隐私与个人信息的保护脱离“知情同意”制度的架构,形塑一种于具体场景中判断隐私权的理论框架。
(二)我国司法实践中的“场景理论”
囿于篇幅限制以及法官在判决书中说理的深度存在不同等原因,下文将主要分析更具代表性与研究价值的“微信读书”案,辅之以其他案例,探讨法官利用“场景理论”作为私密信息认定标准的论证过程及其主要特征。
1.“场景理论”的适用背景:更具精神利益的隐私与兼具精神利益和财产利益的个人信息
2.何为司法实践中的“场景理论”:类型化基础上的逐一检验
司法实践中的场景理论可以概括为,将用户隐私期待强烈程度不同的信息笼统划入某相对固定的概念,并不是有效保护权利或权益的最优选择,而有必要深入实际应用场景,以场景化模式探讨该场景中是否存在侵害隐私的行为。质言之,通过“场景理论”这一分析工具所要实现的是对具体场景中何为隐私以及是否存在侵害隐私行为进行判断。在“微信读书案”中,法官所适用的“场景理论”分析工具具有如下鲜明特征:
第一,司法实践中的“场景理论”以个人信息的类型化为基础。依据上述原则,法院根据具体场景中的合理隐私期待程度将个人信息划分为三个不同层次:第一层乃符合一般社会公众认知的私密信息,如性取向、性生活、疾病史等;第二层为除私密信息外的其他个人信息,以征得信息主体的一般同意后即可处理为主要特征;第三层为兼具防御性期待及积极利用期待的个人信息,此类信息的侵权判断要结合信息内容、处理场景、处理方式并符合社会一般合理的认知。第三类个人信息极为特殊,因为按照法院的观点,第三类个人信息与前两类均不同,因此既不是需要重点保护的隐私,也不是同意即可获取的一般个人信息,而是需要通过具体的场景进行判断的由其特殊性所决定的介于两者之间的特殊个人信息,此类个人信息处理的合法性既不是同意也不是由《民法典》和《个人信息保护法》所规定的同意的例外,而是法官通过综合各种因素在具体场景下所做的判断。质言之,法官是决定此类个人信息处理合法性的宣判者。目前,无论是《民法典》还是《个人信息保护法》均没有对此类特殊的个人信息以及处理规则作出规定。
第二,司法实践中的“场景理论”以个人信息性质与类型的逐一检验为基本方式。《民法典》第1034 条将个人信息与隐私进行区分保护,表面上看是为了明确个人信息与隐私之间的关系,旨在完成似乎是历史所遗留的、个人信息与隐私关系的区分难题,实则为理论研究和司法实践设置了必须也不得不面对的个人信息与隐私界分难题,而根据文义解释,《民法典》第1034 条要求司法实践所完成的个人信息私密属性的检验是逐个检验还是整体检验存在疑问。也就是说,法官在面对因隐私权或个人信息权益被侵犯后所提起的诉讼中,是逐个检验个人信息的私密性质还是将整个案件背后特定场景中的个人信息相结合,根据被诉侵权人收集、处理个人信息的目的、方式,以及可能的其他影响而认定某一或某些个人信息整体上是否属于隐私并不明确。在“微信读书”案中,法官实际上采用了逐一检验的方式,对微信好友关系、读书信息的私密性质,以及微信读书APP 利用上述信息的两种不同方式是否具有合法性基础进行判断。
(三)“场景理论”适用的基本原则
第三,将成本—效益分析纳入个人信息私密性判断当中。如在“微信读书”案中法官首先认为,“从立法价值取向上看,隐私权和个人信息权益从根本上都体现自然人的人格尊严和人格自由价值,但个人信息同时涉及信息利用、流通价值”,强调了个人信息的价值属性;其次,该案法官认为,在判断某类个人信息的性质时,“如果把所有与公共事务无关的私人领域信息都纳入隐私范畴,给予绝对权保护,不利于正常的信息利用及流动”,又将个人信息的流动价值纳入考量范围。总的来说,司法实践中的场景理论遵循个案平衡(Case-by-Case Balancing)的基本规则,在每一个案件中衡量保护隐私的利益与促进信息流通的利益。而在多数情况下,信息流动的财产价值较隐私权保护受到法官更多的青睐。
二、我国司法实践中的“场景理论”并非识别私密信息的合理标准
(一)司法实践中的“场景理论”本身缺乏统一标准
综合上述,“微信读书”案、“抖音APP”案以及“孙长宝”案中法官利用“场景理论”对私密信息的论证可以看出,“场景理论”本身只是法官借助具体问题具体分析的理念为了确定个人信息的私密属性及规范适用而展开论证的理论架构,其集中表现为以识别限定范围内场景中的涉及商业利益、个人利益的个人信息是否具有私密性为目标,以涉案个人信息是否落入社会共识的私密信息范围或达到人格刻画的程度为判断基准,进而根据《民法典》第1034 条的区分保护原则,选择采用隐私权规范还是个人信息规范,作为合法性判断的基础。然而在具体的论证过程中,却始终缺乏一般性的方法论指导。毋宁说,司法实践中诞生的“场景理论”是学术界对隐私保护路径探讨的一种不成熟的“投射”,值得称赞的是法官及时注意到有关“场景理论”的理论发展现状,并意欲通过该理论实现具体场景下隐私权、个人信息保护与信息流通价值、商业利益的合理平衡。
然而,当法官发现“场景理论”并不是一个提供了完备判断标准的理论时,为了弥补论证力度的不足,不得不借用社会一般性的隐私观念作为“场景理论”所暗含的隐私判断标准。殊不知,“场景理论”本身面对的首要难题恰恰就是如何逐案“进行”成本—收益分析(Cost-Benefit Analysis),寻找特定场景下的通行的信息规范。尽管尼森鲍姆在她的“场景理论”构建过程中提出,“了解谁在收集信息、谁在分析信息、谁在传播信息,以及向谁传播信息、信息的性质、各方之间的关系及更广阔的制度和社会环境至关重要”,但在具体应用的过程中依然局限于通过场景举例的方式对各方主体和信息的性质进行判断,尚未提供能够普遍适用于隐私和个人信息保护案例的一般性规则。因此,法官实际上只是获得了一个初步的分析框架以及需要分析的各个要素,但如何在各个要素间取得妥善平衡的问题却并没有可供利用的答案。
因此,无论是指导司法实践的学说中“场景理论”,还是法官在判决书中展示的“场景理论”,均未能回答如何在具体场景中寻找具有权威性的信息规范难题,这便导致司法实践中对于“场景理论”的认识和适用存在差异。裁判方法的不一致将导致隐私在不同案件中受到不同对待,这将有损法律的统一性与稳定性。如部分学者所指出的,“尼森鲍姆所提出的场景完整性理论本身无法回答其应用中出现的许多由此产生的规范性问题”,进而“场景理论声称需要寻找不同场景的具体规范,但并未展示如何在特定场景中应用该理论,因此就自我消解了”。
(二)司法实践中的“场景理论”不符合现行法律制度
“场景理论”的核心是摒弃绝对化、一般性的隐私判断标准,即公共场所不一定丧失隐私,而私密场所也不一定存在绝对无法侵入的隐私领域。“场景理论”是要放弃事先准备的隐私判断标准,而在具体场景下对何为隐私、是否侵犯隐私作出判断。然而无论是《民法典》还是《个人信息保护法》所规定的隐私与个人信息保护制度,都并不存在容纳“场景理论”的解释空间。
就隐私的定义而言,民法典采取了内涵与外延确定的定义,并未留给法官自由界定的余地。《民法典》第1032 条规定,隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息,实际上已经超越传统隐私概念的认知属性并加入了隐私的情感属性。“不愿为他人知晓”意味着个人对其信息的控制。“隐私更类似于一种情感上的概念而非认知上的概念,隐私是一个能够使我们进行自我保护的概念,它使得我们能够自行决定向谁公布信息以及公布何种信息,这种控制权非常重要,因为我们公布给他人的信息会影响到他人对我们的评价。”之所以保有此种控制权至关重要,或许可以引入心理学中的“成见效应”(Halo Effect)与“喇叭效应”(Devil's-Horn Effect)加以解释。“成见效应”指的是人们在社会交往中倾向于通过片面认知评价整体人格,并且一旦作出形成某种印象就难以改变;“喇叭效应”指的是人们更倾向于根据某人以往的错误行为对其进行负面评价而不愿意根据其正确行为形成正面评价,类似于中国古老的一句谚语:好事不出门,坏事传千里。
当下我们正处于数字社会中,尽管人格在网络世界与现实世界的分离愈加严重,却并不影响现实人格对网络人格的依赖,以及网络人格对现实人格的影响,此种依赖与影响将网络世界所发生的个人的阅读习惯、购物习惯、生活习惯反馈至现实生活中,借助“成见效应”与“喇叭效应”极易形成某种固定的结构化印象,并且很难被改变。以“微信读书”案为例,无论原告在不知情的情况下向其微信好友共享了何种读书信息,实际上都将成为他人对其作出评价的依据,而隐私权保护的恰恰是此种对信息的控制进而防止被他人肆意评价的权利。“没有什么事比被他人评价更让人感到苦恼的了,被他人评价、描述意味着自己的人格被他人限缩、矮化,进而描述或者评价就成为最具侵犯性的行为了。”不仅如此,“信息数字化会使得原本不会留痕的即时沟通,可随时随地通过数字方式留下痕迹,并传播到网络等公共空间”,随时随地留痕的特征导致一旦行踪轨迹、兴趣爱好被放在网络空间让社会大众随意审视,对个人的人格尊严可能会造成极大贬损。如2020年12月成都一名感染新冠肺炎的女孩被人将其姓名、身份证号码、家庭住址、行踪轨迹悉数曝光在网络,而最吸引人眼球的是该女孩一夜光顾了横跨五个区的四个不同夜店,由此该女孩被打上“坏女孩”“外围女”的骂名,诋毁声、辱骂声接踵而来。
因此,无论从立法定义上来看,还是从隐私权学说的角度来看,民法典中的隐私权定义已经包含了需要被重点保护的情感属性,这是法官必须纳入考量范围的裁判规则,法官只能根据一般规范作出裁判而不得自行创设一般规范,实际上并不存在利用“场景理论”对隐私进行识别与保护的余地。
(三)司法实践中的“场景理论”忽视了个人信息的聚合性特征
依据《民法典》第1034条,私密信息同时属于隐私与个人信息,成为两者之间在概念上确定的交叉范围,这也就意味着,从规范表征上看,隐私与个人信息之间相互重叠,并且重叠部分可以清晰而准确地被识别、辨认,进而由法官根据个人信息的私密性决定适用民法典的哪些对应条款加以保护。因而根据《民法典》第1034 条,在司法实践中法官对于私密信息的判断采用的是逐一检验的方式,如在“抖音APP”案中,法官逐一审查原告的姓名和手机号码、社交关系,以及地理位置信息是否属于个人信息与隐私,在“微信读书”案中逐一审查微信好友关系、读书信息是否属于隐私和个人信息,以及相关信息收集行为是否构成权利侵犯。
然而,上述案例中法官逐一审查个人信息的私密属性的裁判方法忽视了个人信息因其聚合特征所导致的人格法益陡然上升的情形。诚然,孤立环境下个人信息并不具有被完全保护的价值,但是网络空间中信息处理者是通过“一揽子”方式收集并处理个人信息的,个人信息常常以整体性存在的方式由信息处理者掌控。此种情形下,孤立地看待个人信息是对《民法典》《个人信息保护法》中有关个人信息定义的误读。
此种误读实际上来自于《民法典》第1034 条第3款所形成的规范图景。就《民法典》第1034 条第3 款而言,其法律效果并不仅仅在于将个人信息与隐私进行明确区分,还在于其提出了一种法律适用上的具体且强制的规则,其本身是作为实在法意义上的裁判规范而存在的,包含了立法者的一个前提预设,即按照与人格尊严相关联的程度,在符合个人信息概念的所有信息中,由远及近依次为一般个人信息、个人私密信息和除个人私密信息以外的隐私,其中后两者具有相同的地位。
上述判决正确指出了大数据时代由个人信息聚合形成的人格法益极易受侵害的现实困境,并以扩大解释隐私概念的方式将其纳入法律保护,即使在《个人信息保护法》已经生效实施的今天也不无借鉴价值与启发意义。
(四)司法实践中的“场景理论”易于形成人格法益保护的“真空”地带
上文已述,司法实践中的“场景理论”以“更具精神利益的隐私与兼具精神利益与财产利益的个人信息”作为适用的前提,以“成本-收益”分析作为基本方式之一,其理论根基可以概括为以下两点。
第一,个人信息的财产属性论。作为一项精神性人格权的隐私权更侧重于给予法律保护而非进行利用,因而“其财产价值并非十分突出”,而“个人信息权益在性质上属于一种综合性的权益,同时包含精神利益和财产利益,而且对其的利用和保护应当并重”。因此,在大数据时代背景下,随着个人信息的商业化功能被逐步挖掘,其商业价值也被充分利用,个人信息之上的财产价值被尤为重视,乃至《个人信息保护法》第1 条通过宣示“促进个人信息合理利用”,以期实现其经济价值。第二,个人信息的衡平保护论。尽管个人信息处理可能会给个人带来风险,但鉴于“个人信息的合理利用和数据的自由流动是发展数字经济和提升政府治理能力的重要推动力”,个人信息保护所要实现的并非个人信息主体单方权利的全部,而是一种在个人价值、商业价值,以及公共管理价值之间取得良性动态平衡的制度安排。既然个人信息主体的权利无法全部得到保护,这也就意味着,对个人信息的保护不能像隐私权那样提供绝对权的保护力度。从比较法角度来看,就有学者认为像欧盟《一般数据保护条例》那样的严格的、接近隐私权的保护,已经是私法所能做到的极限。
然而,上述理论根基并不牢固,无法经受理论与实践的检验,其原因可归纳如下:
第一,对个人信息之上附属的经济价值进行深入挖掘的必要性是否意味着其优越地位超越了对个人信息法益保护的重要性,值得怀疑。
第二,隐私与个人信息所代表的精神利益能否被准确衡量,进而与财产利益相比较,亦不无疑问。
在成本与收益之间进行衡量并非一件易事。明确质疑“场景理论”的学者Marquez 曾提出一个值得深思的例子:当利益衡量问题被设计成在(1)非法进入住宅的危害与(2)营救住宅中某人的益处之间取得平衡,那么答案自然不言而喻:应该选择施救。但是,如果这个问题被设计成在(1)生活在一个只要警察声称其怀有某种强烈直觉认为某不法行为即将发生,就能够无故闯入家中的危险性与(2)这种非法闯入总体上会带来的好处之间取得平衡,此时该如何处理?如其本人所指出的,提问方式的不同决定了答案的不同:以孤立形式看待单一闯入行为所造成的对该特定个人的损害与以聚合形式看待生活在此种不安中整个社会由此受到的损害,将产生不同的结果。因此,牺牲个人的人格利益换取个人信息流通的公共利益,将对涉案的当事人、对整个社会的影响是难以在个案中进行妥善平衡的。
此外,对个人信息与隐私之上人格利益的“量”的评估本身极为困难,已有学者针对风险社会个人信息侵权造成的损害作出扩大化界定,认为个人信息的侵权损害难以依赖传统侵权法理论中损害的“确定性”原则加以判断,诸多案例表明,侵害敏感信息本身甚至就足以构成损害赔偿的标准。美国《消费者隐私权利法案(草案)》也将隐私风险定义为“信息本身或与其他信息比对时,对用户造成精神压力、人身、财产、职业或其他损害的可能性”。
因此,作为“场景理论”之理论基础的个人信息财产属性论以及衡平保护论,尽管在一定程度上有助于提示整个社会关注个人信息合理自由流动对于数字经济发展的重要性,但不足以作为司法裁判场域下认定私密信息的潜在逻辑。相反,在司法实践中限缩承载着“更多”精神利益的私密信息的范围,扩大同时承载精神利益与财产利益的一般个人信息范围,只能造成对于私密信息而言似是而非的这部分个人信息的保护漏洞,形成人格法益保护的“真空地带”,稍有不慎便可能使《民法典》人格权编第1032 条、1034 条对于隐私权及个人信息的保护沦为具文。
三、认真对待私密信息:探寻《个人信息保护法》与《民法典》的协同保护机制
(一)司法实践中“场景理论”失败的成因
第一,这是由于学说中的“场景理论”本身的发展陷入迟滞之中。距尼森鲍姆将场景理论系统化提出已经过去了17 年,然而有关“场景理论”的进一步一般化或类型化的发展却几乎陷入停滞状态。一方面是该理论本身所主张的逐案识别原则所导致的必然结果;另一方面也是囿于数字时代各种不同的场景层出不穷,对场景本身的判断就极为困难,这导致在司法实践中“场景理论”因缺乏普遍的方法论指导甚至成为法官消弭个人信息私密属性的“光鲜外衣”,成为借以自行发展隐私理论的不受限制的“驰骋之地”。
第二,这或许是由于民法典专门规定私密信息法律适用规则,使得司法实践对此产生了误解。在事实上,个人信息与隐私的确存在交叉但亦有不同,如上文所述,如果将某人的全部个人信息平铺开来,那么必然能够从中挑选出较为具有私密性质的属于隐私范畴的私密信息,以及不那么具有私密性质的一般个人信息,但是在现实场景中,此种区分极难实现,或者说这只是“立法对于个人信息概念内部根据对信息主体产生影响的作用力大小进行的‘一对一’价值衡量过程”,只是在事实判断层面对个人信息内部按照单一个人信息可能对信息主体产生负面影响的大小进行影响力排序,揭示出某些个人信息具有私密性质而已,并不是要求司法实践逐一检验个人信息的私密属性。
第三,这或许也是因为在《民法典》《个人信息保护法》制定过程中,始终有声音认为应当弱化个人对其信息的控制,强化个人信息的公共性质以及大数据企业和公共部门的利用,导致司法实务错误理解上述权利保护与衡平思想,借用“场景理论”使之成为帮助数字经济发展的助推器。
总的来说,应当重视民法典中私密信息的概念及其法律保护问题,警惕司法实践中利用“场景理论”实现谋求促进大数据发展之意图而弱化个人信息与隐私权保护的危险倾向。
(二)整体性视角下《民法典》与《个人信息保护法》的协同保护机制
相较于如何妥善区分个人信息与隐私,当下的重任似乎是探究如何更好地保护个人信息与隐私,尤其是私密信息。比较法上,美国的隐私权概念极为宽泛,“目前其被用来描述无数不同的事物:思想自由、对个人信息的控制、免受监视的自由、保护自己的名誉、避免房屋被侵入、防止有关自己的事实被泄露的能力,以及其他几乎没完没了的事情”,而美国对个人信息的保护也是在宽泛的隐私权概念下,发展出信息隐私权(Privacy of Information),用以指代个人对其信息所享有的权利,意在强调个人对其信息的决定、支配与控制。因此,尽管新近立法出现了通过专门法案保护个人信息的动向,但总体而言,美国法仍是在宽泛的隐私权概念下对个人信息进行保护的,采纳的是“以隐私统一保护个人信息的模式”,即“一元制”保护模式。对于欧盟而言,其始终采用的是通过“指令”的方式进行专门立法并单独保护,甚至将个人信息所蕴含的人格利益上升至基本权利范畴。历史地看,欧盟始终视个人对其信息的控制具有独立于隐私的、关涉基本权利与自由的独立价值,对个人信息所享有的权利束基本处在民法体系之外。
可以看出,无论是美国所采取的统一保护模式,还是欧盟所肯认的基本权利保护模式,都是建立在如何更好地保护数字时代个人信息(权利)这一命题之下的,都是以权利的保护为核心与出发点。
民法典通过不同保护力度的法律规范对隐私权与个人信息保护进行了区分,此种做法令人颇为费解。举例来说,《民法典》规定了姓名权、肖像权、名誉权和荣誉权四种具体人格权,在这四者之间,能否像隐私权和个人信息保护权益在民法典中体现出的差别保护那样看待其他四种具体人格权?能否简单横向比较并认为姓名权要优于肖像权?抑或认为名誉权比荣誉权更值得保护?很难说权利之间存在孰优孰劣的差别,存在的只可能是保护方式上的不同。实际上,此种横向比较之间意义并不大,尤其是在人格权领域,如果更进一步将相互关联的类型化的权利排出等级高下之分,那么只会让普通民众以及民法典的初学者产生疑惑,甚至可能产生立法有意降低某一权利保护力度的不良外观。
因此,本文认为应当在一定程度上弱化《民法典》人格权编中个人信息与隐私的绝对区分,在个人信息与隐私法益的整体性视角下实现《民法典》人格权编与《个人信息保护法》规范的协同。
首先,在“场景理论”自身得到进一步发展与印证并形成一般化的规则之前,应限缩对于“场景理论”的司法适用,减少法律适用的恣意性,增进法律规则的稳定性与安定性。
其次,弱化《民法典》第1034条对于个人信息与隐私的绝对区分,从隐私与个人信息法益的整体性视角审视私密信息的范畴,避免陷入私密性检验的泥潭之中。当隐私权和个人信息保护权益重叠时,应适用民法典有关隐私权保护的部分,但同时应注意,一旦私密信息转化为一般个人信息或采用匿名化方式实现非个人化后,则应适用个人信息保护法的相关规则。
最后,或许司法裁判场域不应当作为个人信息与隐私保护的“主战场”,打击个人信息盗取和泄露的黑色产业链,增强人民对于数字社会发展的信任与信心,应当是打赢这场个人信息与隐私“保卫战”的关键所在。一方面,司法实践尽管是社会正义的“最后一道防线”,但其始终具有滞后性,在数字社会体现得尤为明显,民事诉讼难以承担保护个人信息与隐私保护的重任。另一方面,网络空间为侵权人提供了一道完美的遮蔽屏障,作为社会普通个体的自然人不具有揭开这道巨大幕布的时间、精力与财力,这应当是由国家所承担的基本权利保护义务。如同从马车时代过渡到汽车时代后引发的道路交通安全危机那样,当整个社会由工业时代转变至信息时代时,必然也会产生类似的属于社会转型时期专属的“阵痛”。《个人信息保护法》第1 条“根据宪法,制定本法”之表述的用意极为深刻,它不仅为个人信息保护注入了一丝基本权利保护的“生机”,也为国家从更广泛的角度进一步完善个人信息尤其是私密信息保护提供了宪法依据。只有当每一个社会个体信任个人信息的收集与处理只会为其自身、为整个社会公众带来便利与共同福利时,或许他才能更为勇敢且踏实地允许个人信息被收集、共享。如果人人都担心自己生活在奥威尔笔下时时刻刻被“老大哥”监视的社会中,生活在米歇尔·福柯笔下的“全景敞视监狱”中,想必只会人人自危,学术研究的导向也只能是对诸如隐私权、个人信息保护之类问题的无穷无尽的探索。