引言
近年来,“个人信息”“隐私”“私密信息”“敏感个人信息”等关键词频现于各大媒体,《中华人民共和国民法典》(以下简称《民法典》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)等相关立法的陆续出台进一步激发了学界的研究热情。其中,作为“个人信息”与“隐私”交叉部分的“私密信息”,因其与“敏感个人信息”存在交叉重合引发法律适用争议而成为学界关注的焦点。《民法典》第1034条第3款前半句设置了私密信息优先适用隐私权规则,这意味着私密信息原则上禁止处理。但并非所有的私密信息皆不能处理,部分私密信息,尤其是既私密又敏感的个人信息,存在被处理甚至商业化利用的实践做法,如卫生防疫部门处理信息主体的健康信息、纪检监察机关处理涉案国家工作人员的银行账户信息与宾馆入住信息、明星以高额回报许可大众传媒或作者在报道、作品中使用、披露其私密信息等。《民法典》第1033条第5项中的“处理他人的私密信息”和第1034条第3款后半句中的“没有规定的,适用有关个人信息保护的规定”在一定程度上也为私密信息处理提供了法律支撑。然而,私密信息保护恐难摆脱《民法典》第1034条第3款前半句的“枷锁”,直接适用《个人信息保护法》的相关规定,如敏感个人信息处理规则。为消除上述困境,私密信息与敏感个人信息区分保护模式应运而生,学界就此提出众多区分标准,时至今日,尚未达成共识;竞合规则保护模式、聚合规则保护模式的提出,为学界研究提供了新思路,但在具体适用中仍面临重重困境。因此,在人格要素商业化实践越来越丰富的背景下,传统保护模式似有必要反思。比如,是否可以构建私密信息与敏感个人信息区分保护模式、竞合规则保护模式、聚合规则保护模式之外的第四条路径——人格利益与财产利益二分下的私密信息保护模式(以下简称“二分保护模式”),即适用隐私权规则保护人格利益,适用个人信息保护规则保护财产利益,值得深入研究。拟解决的关键性问题包括构建此种新型保护模式有何样的制度优势,法律依据是什么,选择何种权利保护路径及其如何实现,又何以在现有法律上得以落实等。如果第四条路径是可行的,私密信息与敏感个人信息区分保护模式、竞合规则保护模式与聚合规则保护模式孰优孰劣之争将偃旗息鼓,法律适用僵局将被打破。因此,再造我国私密信息保护模式,并在现有立法上得以实现,具有重要的理论与实践意义。
一、私密信息现有保护模式的缺陷
隐私与个人信息区分的关键在于私密信息的归属,私密信息归属的重点在于划定其与敏感个人信息的边界,他类隐私、个人信息与该些问题关联度不大,非本部分论证的要点。私密信息归于隐私,则适用隐私权规则;归于敏感个人信息,则适用个人信息保护规则。基于私密信息与敏感个人信息存在交叉重合,私密信息与敏感个人信息难以分清你我,私密信息与敏感个人信息区分保护模式举步维艰。竞合规则保护模式遵循的是择一适用原则,存在难以周全保护信息主体利益之弊。聚合规则保护模式可以较好地保护信息主体利益,但如何回应学界质疑与实践做法,尤其是权威观点,值得进一步深入研究。
(一)私密信息与敏感个人信息区分保护模式的缺陷:共识性区分标准缺位
私密信息与敏感个人信息区分保护模式希冀建构私密信息与敏感个人信息的区分标准,以消解法律适用纷争。学界就此展开激烈讨论,提出了系列区分标准,但皆因私密信息与敏感个人信息之间的“灰色地带”未致共识,此种保护模式面临危机。
1.信息关系标准的缺陷
信息关系标准主要源于欧盟的《通用数据保护条例》(General Data Protection Regulation,GDPR)第2条第(2)款的C项规定,“自然人在纯粹个人或家庭活动中”对个人数据的处理不受GDPR调整。我国《个人信息保护法》第72条第1款也有类似规定。据此,有学者认为,《个人信息保护法》主要调整“具有继续不平等信息关系的主体之间”的信息处理活动。信息处理者与信息主体皆是平等民事主体的,私密信息“适用有关隐私权的规定”;反之,受《个人信息保护法》调整。可是,根据《个人信息保护法》第73条第1款,“自然人也能成为个人信息处理者”,未明确排除个人信息处理规则对作为平等民事主体的信息处理者的适用。这样,个人作为信息处理者处理个人信息,其与信息主体在处理能力上可能是对等的。故该标准是否可行仍有探讨的空间。
2.私密性标准的缺陷
有学者指出,“私密信息隐私强调的是私密性”,“具有私密性的个人信息都属于私密信息”,因为“公众无权介入隐私领域,即便介入,也必须以法律为依据,或者遵循适用于口头社会的规范”。隐私本身就在于“隐”与“私”、不公开,意味着“对他人隐瞒某些事情”,“个人公布事实或经其同意公布事实后,隐私权即告终止”。《民法典》第1032条第2款用“不愿为他人知晓”修饰“私密信息”可以佐证,其私密性毋容置疑。但健康信息、行踪轨迹等敏感个人信息也具有私密性。在1970年的“小人口普查案”中,德国宪法法院认为,“获得信息的人有义务维护信息的秘密这一事实”。由是观之,能否以私密性为标准区分私密信息与敏感个人信息值得推敲。
3.场景理论标准的缺陷
有学者认为,场景理论要求“深入到特定活动、作用、关系、规范、内在价值等共同构建的社会结构之中”,以实现各种价值、利益的平衡。但是以场景理论区分私密信息与敏感个人信息没有统一的判断标准,“需要司法机关在个案中作场景化的思考和分析”。法院因地域、级别、类别,法官因个人喜好、价值判断、知识储备、学历高低、工作经验等的不同会使用不同的判断标准,即“在不同场景中信息处理受到不同的约束”,由此引发的司法不公等现象可想而知。所以有学者认为,“‘场景理论’不宜作为司法实践中判断私密信息的主要标准”。本文对此持肯定观点。
4.动态系统论标准的缺陷
有学者指出,区分私密信息与敏感个人信息,应考虑其与自然人人格利益的关系、是否影响生活安宁及敏感程度、损害后果等,也即动态系统论标准。《民法典》第998条便是动态系统论标准的一种体现,只不过考虑的因素和适用的范围有所差异而已。美国学者罗伯特·波斯特(Robert Post)将隐私分为“尊严隐私”(dignitary privacy)与“数据隐私”(data privacy),前者即涉及人的尊严和自由,后者则是工具理性的产物,亦有此意。“在缺乏众多重要因素之一或者仅在细小范围存在该因素,而其他要素的重要性远远超过了正常情况下的要求,则可以认定存在责任。”但私密信息与敏感个人信息同属于人格要素,皆与人格利益息息相关,二者遭受侵害皆可能侵扰私人生活安宁,也可引发危害后果。由此,动态系统论标准恐难为私密信息与敏感个人信息的区分提供确定性指引。
综上而言,私密信息具有隐私与个人信息的双重属性,私密信息与敏感个人信息区分保护模式试图通过设置私密信息与敏感个人信息的区分标准来解决法律适用问题,但可操作性不强。
(二)竞合规则保护模式的缺陷:隐私权规则与个人信息保护规则择一适用之困境
有学者认为,隐私权规则与个人信息保护规则可以同时适用,构成法条适用的竞合。因为“当某种行为侵害他人私密信息时,则有可能同时侵害隐私权与个人信息”,“就此而言,对信息主体较为有利的立法方式应是允许其选择适用两种保护规则”。此种适用竞合规则保护私密信息的模式,可以称之为竞合规则保护模式。依照竞合规则,信息主体只能择一适用隐私权规则抑或个人信息保护规则,不能同时适用。但是基于两种规则在权利内容、归责原则、免责事由、保护手段等面向上各有优劣,竞合规则保护模式是否能够有效保护私密信息不无疑问。
1.权利内容面向:单一的消极性权利或消极性权利加积极性权利
《民法典》第1032条第1款规定,“不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权”,该法第1033条详细列举出禁止行为人实施的侵害他人隐私权的行为,包括“处理他人的私密信息”。有学者认为,这些皆为消极的、防御性的权利,是“私密信息类的强保护模式(消极防御,非特定情形不得处理)”。但就个人信息权益而言,“权利人除了被动防御第三人的侵害之外,还可以对其进行排他地、积极地、能动地控制和利用”。不过,在“王某、南浦海滨花园业主委员会等隐私权纠纷案”中,法院认为,“自然人对隐私信息除享有消极的保密权之外,还享有积极的处置权。”“隐私权是一种积极的权利,或者说是获得某些东西的自由。”所以,基于隐私权是单一的消极性权利,而个人信息权益是消极性权利加积极性权利,并以此确立个人信息保护规则的“强保护”地位,难以服众。
2.归责原则面向:过错责任原则或过错推定责任原则
依照《民法典》第1034条第3款,私密信息应优先纳入隐私进行保护。“隐私是个人权利,针对的是个人隐私被侵入的情况。”侵害私密信息,造成信息主体损害的,侵权损害赔偿责任应“适用过错责任”。私密信息纳入敏感个人信息的,应适用过错推定责任。两部法律规定的“侵权损害赔偿的归责原则存在冲突关系”。过错推定责任下,信息处理者需要“自证清白”方可免于责任承担,如欧盟GDPR第82条第2款与第3款规定的“被告反证权利”。依此,过错推定责任更有利于信息主体,对私密信息的保护强度更大。但是,也有学者认为,侵害隐私权造成损害的,损害可能无法证成或量化,但不影响侵权责任的认定。法院多采取“有侵权行为必有损害”的裁判路径。在“黄某诉邵某隐私权纠纷案”中,法院认为,“行为人的动机及实际损害后果,并非认定侵权的必备要件”。由是观之,以归责原则论“英雄”争议犹存。
3.免责事由面向:“明确同意”或“单独同意”与“书面同意”的择一
《民法典》第1033条规定,基于“明确同意”,信息主体可以“处理他人的私密信息”。依照《个人信息保护法》第13条第1款第1项,处理个人信息需“取得个人的同意”,与《民法典》第1036条第1项保持一致。这样,似乎可以得出隐私权规则保护私密信息严于个人信息保护规则的结论。事实上,《个人信息保护法》第14条第1款要求同意应当“自愿、明确作出”,与《民法典》第1033条没有本质区别。此外,《个人信息保护法》第29条为敏感个人信息处理设置了专门的同意规则,主要包括“单独同意”与“书面同意”两种。该条相对于《个人信息保护法》第14条是特殊规定,应优先适用。在“无锡市瑜憬湾花园业主委员会、晏东个人信息保护纠纷案”中,法院对此持肯定观点。“单独同意”“书面同意”好似又严于处理私密信息所要求的“明确同意”。因此,仅以“明确同意”抑或“单独同意”与“书面同意”的择一考量隐私权规则、个人信息保护规则的优劣仍需谨慎。
4.保护手段面向:私力救济或私力救济加公力救济
私密信息划入隐私的,隐私权受到妨害或损害的,信息主体可以依据《民法典》第995条、第997条行使人格权请求权、损害赔偿请求权。可是,这些主要为私力救济。以个人信息保护规则保护私密信息的,可以适用《个人信息保护法》第69条第1款主张侵权损害赔偿责任,进行私力救济。“自《欧洲人权公约》公布实施以来,欧洲人权机构长期将个人信息处理问题纳入《公约》第8条对于私人生活的古典自由权保护框架中,强调个人信息受保护权的防御权面向。”除此之外,信息主体亦可以寻求公力救济。《个人信息保护法》第60条至第65条对此有明确规定。《欧盟基本权利宪章》(Charter of Fundamental Rights of the European Union)第8条第1款规定了“个人信息受保护权”。欧盟法院在一个案件的判决中指出,该款即为“国家保护个人信息的权利”可以佐证。基于此,信息主体的私密信息权益受到妨害抑或损害的,信息主体可以要求履行个人信息保护职责的部门履行个人信息保护职责,获得公力救济。但是,隐私也需要公力救济,“不能因为我国现行法上隐私权公法保护规范之缺漏,而忽视其必要性”。故而,此种面向貌似也无法为适用隐私权规则抑或个人信息保护规则指明方向。
综上,竞合规则保护模式下,信息主体只能择一主张适用隐私权规则抑或个人信息保护规则。但一种规则的优势可能恰是另一种保护规则的劣势,所谓各有千秋,哪一种保护模式更有利于保护信息主体是无解的。基于竞合规则保护模式的缺陷,有学者经过论证认为,两种保护模式在权利内容、归责原则、免责事由、保护手段等方面无本质差异,也不存在孰为特别法的问题,可以同时适用,但应根据具体情况选择更有利于保护当事人的规则。
(三)聚合规则保护模式的“崛起”:优势与挑战并存
相较于私密信息与敏感个人信息区分保护模式、竞合规则保护模式,聚合规则保护模式具有显著优势:一方面,聚合规则保护模式不需要构建私密信息与敏感个人信息的区分标准;另一方面,该模式也不需要在隐私权规则和个人信息保护规则中二选一。二者同时适用,可以为信息主体提供全方位的保护和救济。但基于聚合规则保护模式对传统保护模式的冲击,可能面临来自理论界与实务界的“围攻”,如何不断完善自身理论体系,增强存在感、可操作性和接受度,任重而道远。
1.聚合规则保护模式
聚合规则保护模式是指个人信息保护规则与隐私权规则并行不悖,即私密信息可以同时适用《民法典》和《个人信息保护法》进行保护。该说的支持者认为,“鉴于侵害个人信息与侵害隐私权或者名誉权在责任承担方式上具有共通性......应允许当事人一并主张侵权人承担侵害名誉权或者隐私权的侵权责任”。因为“敏感个人信息与私密信息隐私是一种交叉重合的关系。因此在侵害一些敏感个人信息的情况下,可能出现《个人信息保护法》和《民法典》的相关规定同时适用的问题”。聚合规则保护模式集个人信息保护规则、隐私权规则的优势于一身,且“二者优势互补,实现对公共秩序与个人信息权益的有力保护”。同时也可以摆脱私密信息与敏感个人信息必须二分及个人信息保护规则与隐私权规则必须择其一的困境。
2.聚合规则保护模式的优化:差异化的共同适用保护模式
有学者对聚合规则保护模式进行了优化,提出了差异化的共同适用保护模式——当需要保护信息主体保持面目模糊之期待、应对使其面目清晰之处理时,隐私权规则有规定的,隐私权规则和个人信息保护规则同时适用。“两者不是简单二选一,而要根据实际情况适用更有利于保护当事人权益的规则。”应当根据信息处理者的不同及信息处理者与信息主体之间法律地位、信息能力的不同,作差异化处理。具体而言,分为处理者和信息主体法律地位和信息能力平等、法律地位平等但信息能力不平等、法律地位和信息能力皆不平等三种。差异化的共同适用保护模式,聚焦于隐私权与个人信息权益保护私密信息的共同面向——“保持面目模糊之期待”,值得肯定。这既可以避免聚合规则保护模式无条件同时适用《民法典》与《个人信息保护法》的武断,也可以填补单一采用隐私权规则抑或个人信息保护规则之不足,属于聚合规则保护模式的“升级版”。
3.聚合规则保护模式面临的挑战
有学者对聚合规则保护模式提出质疑,称“在隐私权和个人信息保护规则同时适用于私密信息的时候,二者会存在规范适用上的冲突”。因为“个人信息保护的手段往往是更正、删除或采取安全措施等,而隐私权的保护手段往往是停止侵害、销毁即将发行的侵权作品等,显然,二者难以‘同时适用’”。《中华人民共和国民法典人格权编草案(三审稿)》第1034条第3款关于“个人信息中的私密信息,同时适用隐私权保护的有关规定”的规定,最终没有被《民法典》第1034条第3款采纳也说明了这一点。权威观点则认为,“原则上,若个人信息可以为隐私权、名誉权、姓名权、肖像权等具体权所保护时,可以优先适用这些人格权的规则”。此观点既否定了竞合规则保护模式也否定了聚合规则保护模式。谛视司法实践,法院多在辨明私密信息是隐私抑或个人信息,进而厘清侵害的是隐私权抑或个人信息权益后,方对案件进行裁决。如在“邓立荣与北京顺丰速运有限公司隐私权纠纷上诉案”中,法院认为,“鉴于邓立荣于本案中主张其被侵犯的是隐私权,故上述个人信息是否构成隐私以及邓立荣能否以隐私权作为请求的基础尚需作出回应”,并最终认定“兼职信息和收件地址信息结合”构成隐私信息,“侵权责任纠纷”调整为“隐私权纠纷”。在“余甜甜与邵佰春个人信息保护纠纷案”中,法院持相同观点。聚合规则保护模式尤其是差异化的共同适用保护模式具有较强的说服力,对于消解传统保护模式的弊端意义重大,本文持肯定观点。但如何回应学界质疑和实践做法,特别是权威观点所秉持的隐私权规则优先适用原则,是否存在折中方案,仍有进一步突破的空间。因此,意欲快速改变现状、定分止争,二分保护模式可能是一种最优选项。
二、二分保护模式的建构
二分保护模式通过私密信息人格利益与财产利益的二分,可以消解法律适用冲突。私密信息与敏感个人信息的区分标准为何、隐私权规则抑或个人信息保护规则何者更有利于保护信息主体及聚合规则保护模式如何回应学界观点与实践做法等系列问题将迎刃而解。随着个人信息利用趋势的加强,私密信息可以被利用的主张不断被强调。在这样一种背景下,人格要素商业化理论可以为二分保护模式提供正当性基础。私密信息使用人享有的是一种权能而非一项独立的财产权,可以行使占有、使用和收益权,故二分保护模式可以融入现行法律框架。
(一)二分保护模式的制度优势:创新与融合
人格利益与财产利益二分下,私密信息保护的法律适用不但可以远离私密信息与敏感个人信息必然二分的纷争,去除因竞合规则保护模式奉行法律适用二选一而无法全面保护信息主体权益的弊病,也可以充分发挥隐私权规则和个人信息保护规则的优势。同时,也可以实现与聚合规则保护模式的互动融合,制度优势可见一斑。
首先,二分保护模式不需要区分私密信息与敏感个人信息。如前所述,纵然学界提出了信息关系标准、私密性标准、场景理论标准、动态系统论标准等诸标准,但均争议较大,尚未达成共识。“由于敏感信息与私密信息具有交叉重合关系”,法院在区分私密信息与敏感个人信息的前提下选择适用法律的做法颇受争议,“法律效果与社会效果相统一”的司法理念恐难得到贯彻。在“王某、深圳市腾讯计算机系统有限公司个人信息保护纠纷案”中,法院即是在辨别“微信性别、地区和微信好友关系”是个人信息抑或隐私的基础上选择适用法律的,而二者区分的关键在于私密信息与敏感个人信息的关系。在“林某、阳光城物业服务有限公司隐私权、个人信息保护纠纷案”中,法院的做法相同。反观二分保护模式,私密信息人格利益适用隐私权规则,侵害人格利益造成损害的,可以适用《民法典》第1165条第1款的过错责任原则主张精神损害赔偿。因为“隐私主要体现的是人格利益,侵害隐私权也主要导致的是精神损害”。私密信息财产利益则适用个人信息保护规则,侵害财产利益造成损害的,适用《个人信息保护法》第69条的过错推定责任原则主张损害赔偿即可。“个人理应享有此种财产利益,并在遭受个人信息财产利益损失时获得损害赔偿”。有鉴于此,私密信息与敏感个人信息必然二分的“魔咒”得以解除,法院得以摆脱适法困境,裁判规则方能归于统一。
其次,二分保护模式不需要做竞合规则保护模式项下的“选择题”。以公开他人的犯罪记录为例,受害人(信息主体)可能因遭受他人非议,造成精神损害;也可能因失去与他人订约的机会,造成财产损害。选择隐私权规则,受害人可以获得精神损害赔偿,但需要证明行为人存在过错,且最终可否获得财产损害赔偿不无疑问。在“李某与孙某隐私权纠纷案”中,法院就否认了原告李秀丽要求赔偿财产损失的主张。选择个人信息保护规则,受害人可以同时获得精神损害赔偿与财产损害赔偿,无须证明行为人存在过错,但可能面临精神损害难以证明的困境。然而,“侵害隐私权并不必然要求受害人必须证明有损害的发生”,在“罗赟与广州广电城市服务集团股份有限公司隐私权纠纷案”中,二审法院认为,广电公司应向罗赟支付4000元精神损害抚慰金,未要求罗赟证明精神损害的存在及其大小。在“孙某某诉中国联合网络通信有限公司上海市分公司侵犯隐私权纠纷案”中,法院持相同观点。此外,如果行为人公开犯罪记录的行为,同时侵害受害人隐私权和个人信息权益的,择一行使显然有失公允。准此,竞合规则保护模式呈现进退维谷之势。二分保护模式恰好可以回避这些问题,分清私密信息人格利益与财产利益即可,不存在孰优孰劣的问题。此外,私密信息人格利益适用隐私权规则与“隐私权的目的在于保护人格尊严和人格自由”相符。财产利益适用个人信息保护规则,因为“个人信息不再仅仅是一种抽象的人格权客体,而是一种可以由我们自由使用和处分的财产”。
最后,二分保护模式可以实现与聚合规则保护模式的优势互补。二分保护模式下,私密信息人格利益适用隐私权规则,财产利益适用个人信息保护规则,似乎没有聚合规则保护模式的适用空间。事实并非如此。处理私密信息同时侵害人格利益和财产利益的,可以参照聚合规则保护模式。如擅自公开某一明星的情史等私密信息,造成其人格自由、人格尊严等人格利益损害,同时因品牌商解约等造成财产损失的。
(二)二分保护模式的理论依据:人格要素商业化理论
各国立法、判例、学说最早关注的是肖像、姓名等人格要素的财产属性问题,其商业化利用早已司空见惯。肖像、姓名同属于个人信息,可以肖像、姓名的商业化利用为切入口,诠释二分保护模式的法理依据。以肖像为例,自然人享有肖像权。“肖像权上的利益既包括人格利益,也包括财产利益。”人格利益“不能以金钱加以计算,不具有财产的性质”,不得转让、继承。就财产利益而言,“名人的姓名、肖像被注册为商标或在广告宣传上,既可以为经营者带来巨大的利益,也为其本人带来不菲的收入”。在“迪丽热巴·迪力木拉提与永康市汇鑫进出口有限公司网络侵权责任纠纷案”中,法院认为,“原告系知名人士,其姓名、肖像具有一定商业价值,被告擅自使用必然会损害原告的财产权益”。但是,使用前财产利益体现为“个人人格的潜在商业价值”,不是“可让与的财产利益”。依循《民法典》第1018条第1款规定,肖像权人许可他人使用自己的肖像的,隐于人格利益之后的财产利益得以呈现。一般而言,许可他人制作、使用、公开肖像,肖像权的使用等权能在一定程度上与肖像权人相分离。审视姓名,“姓名已经在一定程度上成为了具有经济价值的财产(财产性利益),即姓名权既承载了权利人的精神利益,又具有财产利益”。由此,肖像、姓名具有人格与财产的双重属性,作为其上位概念的个人信息(包括私密信息)亦不例外。诚如学者所言,“个人信息权在性质上属于一种集人格利益与财产利益于一体的综合性权利”。私密信息财产利益实现的过程,就是商业化的过程。在这个过程中,二分保护模式所需的财产利益与人格利益相对分离的条件得以具备,理论基础得以奠定。
信息主体授权他人使用私密信息等个人信息,可以给信息主体带来财产利益,利益实现的过程就是人格要素商业化的过程。如制药公司以商业目的开发抗癌新药,经患者许可并支付使用费,使用其医疗健康信息。又如“歌星、影星收取高额采访费用后同意向媒体披露自己的某些私密信息(如承认自己的兴趣爱好等)”。人格要素商业化的立法模式主要有两种,即德国模式和美国模式。前者希冀在人格权内部解决人格要素商业化过程中财产利益的保护问题,视人格权为一个整体,借助人格权的使用权能实现财产利益。人格要素商业化“只是某些人格权的内容或权能上的扩充,并没有改变人格权的本质属性”。后者把财产利益独立出来,设立专门的财产权——“公开权”(publicity rights),也称“形象权”“人格商品化权”。甚至有学者认为,美国法已明示或暗示地将个人信息等人格要素视为财产。两种模式较好地诠释了人格要素中财产利益的相对独立性,为二分保护模式的建构提供了有益参考。
观察《民法典》第993条、第1012条、第1018条至第1019条、第1021条至第1023条关于姓名、名称、肖像、声音等的相关规定,我国采用的是德国模式,应予肯定。私密信息的商业化主要通过许可使用、告知同意使用、自己使用等方式得以实现。告知同意使用在本质上就是自然人允许他人处理其个人信息,属于广义的许可使用范畴。许可使用如抖音平台根据用户浏览或点赞的内容、停留的时长等获得用户偏好,定向推送相应的视频或产品,以增加用户粘性或产品销量;自己使用如模特将舞台走秀或泳池实情拍摄的照片或短视频发至朋友圈、微信群、QQ空间或向公众公开等,目的在于提升知名度、圈粉等。无论采用哪种保护模式,个人信息商业化利用的过程就是财产利益与人格利益分离的过程。
职是之故,人格要素商业化理论为私密信息财产利益与人格利益的二分保护提供了理论支撑。但仍应遵循知情同意规则或许可使用规则,不能随意采用当下争议较大的个人信息财产权益直接分配给信息处理者这样一种思路。
(三)私密信息使用权的法律属性:权能抑或权利
财产利益与人格利益分离是个人信息商业化的结果,信息主体由此享有的财产利益是一种使用权。“人格权的商品化......只能理解为某些人格权的权能,特别是利用的权能发生扩张”。依据《民法典》第993条,基于这种使用权能,信息主体(人格权人)可以自行使用或许可他人使用私密信息,使用人(信息主体或被许可人)享有私密信息的使用权。
《民法典》第993条、第1012条、第1013条、第1018条第1款使用了“许可他人使用”的措辞,不再将“以营利为目的”作为唯一考量因素。不过,依文义解释,经人格权人同意,被许可人可“以营利为目的”使用人格要素。美国《反不正当竞争法(第三次重述)》第46条认为身份标志的商业化利用是一项独立的权利——公开权,但限于“以商业为目的”。“以商业为目的”与“以营利为目的”语义相近,故《民法典》第993条、第1012条、第1013条、第1018条第1款在一定程度上是对私密信息等人格要素商业化的肯定,信息主体可以基于个人信息权益的积极权能享有使用权。有异于作为一项独立财产权的公开权,使用权仅仅是一项权能,而不是一项独立的权利。因为“权能如果没有从权利中分离出来……它们本身就还不能被作为‘权利’”。
信息主体享有私密信息权益,对私密信息享有占有、使用、收益和处分四项权能。被许可人主要通过私密信息的商业化利用行使个人信息权益的具有相对独立性的使用权能,呈现出私密信息人格利益与财产利益的两分。代价是信息主体“在一定范围和一定期间内舍弃、出让其部分权能,同时又可对自己的权利自行限制以取得实现权利的保障”。以许可使用合同为例,信息主体许可被许可人使用私密信息,通过设定债权的方式自由处分使用权。尤其是独占许可,包括信息主体在内的所有人都不能再将私密信息“投入被独占许可的商业化利用活动当中”。即是“在一定范围和一定期间内舍弃、出让其部分权能”,限制使用权的行使,“从而取得相应的经济价值”。信息主体自行使用私密信息的,个人信息权益与使用权同属于一人,但不影响私密信息的商业化利用,财产利益依然呈现相对独立状态。无论是自行使用抑或许可他人使用,都是信息主体“行使使用权的行为”。信息主体行使使用权即在一定程度上完成私密信息财产利益与人格利益的相对分离。“财产利益与人格利益是个人信息属性的两个方面,两者是独立而关联的。”因此,二分保护模式下,私密信息财产利益可以经由使用权路径得以实现。
使用权路径下,使用人对私密信息享有使用权能。除自行使用外,使用人没有处分权能,否则使用权就转变成具有绝对权属性的个人信息权益。至于占有,使用通常以占有为前提,享有使用权能即享有占有权能。然,此种占有由于“不产生独占的支配性,无体性使对信息的有效管领不以直接‘占有’为条件”。关于收益,使用人经由商业化利用行使使用权的目的在于获取经济利益,享有行使这种积极权能的经济利益自无异议。
此外,《民法典》第993条中具有兜底功能的“等”字,“还可能包括隐私、信用、个人信息、声音以及死者人格利益等”,“个人信息也可以成为许可利用的对象”。使用人可以通过商业化利用个人信息获得使用权,私密信息也不例外。故通过该条的规范解释也可以为私密信息财产利益开辟一条属于个人信息权益积极权能的使用权的保护道路。但也有学者认为,“《民法典》第993条规定了公开权”,“‘人格商品化权’是独立于既有人格权的一项民事权利”。即便这样,也有学者认为其“是人格权的一个组成部分”。巡视《民法典》人格权编的现有体例,仍在人格权内部解决私密信息等人格要素的商业化问题,并未设立新的财产权。故,私密信息财产利益保护选择的是使用权这一权能路径,不宜委诸于公开权等财产权路径。
三、二分保护模式法定化的实现路径
二分保护模式的实现应立足于解释论,在分析法定化需求与参考范式的基础上,兼采聚合规则保护模式,以《民法典》第1034条第3款为中心对其法定化路径进行具体建构。
(一)二分保护模式法定化的三重动因
《民法典》共有三处提及“私密信息”,分别位于第1032条第2款、第1033条第5项及第1034条第3款。前两处置于隐私权部分,第三处位列个人信息保护部分。“私密信息”之所以“游走”于二者之间,是“由于私密信息和敏感个人信息在内涵外延上并非泾渭分明”。此等境遇下,即使隐私权规则与个人信息保护规则可以“一决高下”,私密信息纳入隐私抑或个人信息进行保护依然是不确定的,采用何种保护模式自无从谈起。是故,有必要摆脱私密信息与敏感个人信息必须二分的桎梏,再造我国私密信息保护模式。这是二分保护模式法定化的第一重动因。
《民法典》第993条规定,“民事主体可以将自己的姓名、名称、肖像等许可他人使用”。“肖像属于个人信息”,是《个人信息保护法》第28条第1款中的生物识别信息。依据《民法典》第1034条第2款,“姓名”也属于个人信息。《民法典》第993条虽然没有明确采用“个人信息”表述,但“个人信息积极利用与姓名、肖像等积极利用的原理相通”,涵摄“个人信息”当无异议。因为“包括声音、个人信息等内涵经济利益的人格要素原则上都可以纳入本条的涵摄范围而作为许可使用的对象”。另外,“《民法典》第999条将个人信息与姓名、肖像并列,纳入‘合理使用’范围”。包括私密信息在内的个人信息可以被合理使用,“举重以明轻”,可以合理使用即可被处理,如许可使用等。在“陈某、北京百度网讯科技有限公司个人信息保护纠纷案”中,法院即明确指出,“经权利人明确同意的,可以处理他人私密信息”。《民法典》第1033条第5项关于“处理他人的私密信息”的表述也佐证了这一点。作为个人信息处理的合法事由之一,合理使用只是“跳脱了以用户同意作为主要合法事由的传统知情同意架构”,“在法定框架内不需要同意”。在处理层面,合理使用与其他信息处理活动无本质区别。然,私密信息处理可能导致他人获知信息主体的私密信息,这显然与该法第1032条第2款“不愿为他人知晓的......私密信息”的定义相背离。二分保护模式可以解决这一问题:私密信息人格利益通过隐私权规则得以“保留”,财产利益经由个人信息保护规则得以实现。这构成二分保护模式法定化的第二重动因。
“《民法典》第1034条第3款规定私密信息优先适用有关隐私权的规定”,即《民法典》在适用上应优先于《个人信息保护法》。不过,“由于民法典与个人信息保护法构成一般法与特别法的关系,且《个人信息保护法》又晚于《民法典》颁布,故无论是依新法优先还是特别法优先的规则,都将得出个人信息保护法优先适用的结论”。鉴此,既私密又敏感的个人信息属于私密信息也属于敏感个人信息,其处理应优先适用《个人信息保护法》。但是,如何界定既私密又敏感的个人信息,如不能建构具体的判断标准,优先适用颇具玩味。二分保护模式则可以消解上述困境。既不需要区分私密信息与敏感个人信息,也可以减轻既私密又敏感的个人信息界定之苦。基于此,二分保护模式法定化的第三重动因浮出水面。
(二)二分保护模式法定化的参考范式
《民法典》第1033条规定,“法律另有规定或者权利人明确同意的”,信息处理者可以“处理他人的私密信息”。但是,“明确同意”对于既私密又敏感的个人信息(私密信息、敏感个人信息)的保护力度是不足的。审视各大网络平台的隐私政策、隐私条款,采取“一揽子”方式获得用户(信息主体)同意,私密信息抑或非私密信息、敏感个人信息抑或非敏感个人信息在所不问。多采用勾选及阅读、使用即同意等方式代替信息主体的“明确同意”,个人信息权益屡遭侵害。这种同意往往并非个人自主、自决的表达,只是一种“虚假的形式”。在“凌某某诉北京微播视界科技有限公司隐私权、个人信息权益网络侵权责任纠纷案”中,法院即查明,“原告下载安装多闪App后,需通过抖音账号登录,显示‘登录即同意“用户协议”和“隐私协议”’”。有鉴于此,《个人信息保护法》第29条规定了“单独同意”“书面同意”。“单独同意的要求本质上就是法律强制地要求个人信息处理者将个人针对某类处理活动作出的同意与对其他的处理活动作出的同意区分、凸显出来。”依据《民法典》第469条,书面形式包括合同书、信件、电报、电传、传真等形式,数据电文也可能视为书面形式。以这些书面形式做出的同意都属于“书面同意”。“单独同意”“书面同意”自然严于“明确同意”。目标在于应对因“明确同意”标准过于宽松而可能引发的敏感个人信息权益侵害。又如《个人信息保护法》第13条第1款,《民法典》第1036条已设置个人信息合理使用规则,但因所列事项过于抽象和局限,难以有效衡平各方利益,尤其是公共利益与个人利益,《个人信息保护法》第13条第1款应运而生。此种做法俯拾皆是,不胜枚举。
此种立法例可以为二分保护模式法定化提供参考范式。纵然相关法律规范赫然在列,但仍不能规制本应规制之行为或者解决本应解决之问题的,构成规整漏洞。“如不予补充而径自适用法律,仍可获得答案,答案是:因该问题未被规整,因此该当案件事实将不生任何法律效果......法官必须......填补法律规整的漏洞。”但是,规整漏洞委诸于法官的自由裁量权可能增加裁判结果的不确定性,影响司法公正。“应依照法定程序,加以修改补充或另立新法”,及时填补规整漏洞。《民法典》《个人信息保护法》初立,不宜贸然行动,另立新法。“更务实的做法应是先退一步,正视法律的滞后性,先在现行法内通过各种法律解释方法寻找解决问题的法律依据。”但谛视《民法典》第1033条第5项、第1034条第3款的私密信息处理规则,恐难为二分保护模式法定化提供法律依据。可以应用法律漏洞填补方法,对私密信息处理规则进行修改补充。如前所述,既然填补规整漏洞可以另立新法,“举重以明轻”,对现有法律规范进行修改补充的合理性毋容置疑。
综上,《个人信息保护法》第29条、第13条第1款提供了较好的参考范式,可以经由《民法典》第1034条第3款的修改补充完成二分保护模式的法定化。具体如何实现,二分保护模式法定化的路径建构是关键。
(三)二分保护模式法定化的路径建构
实现二分保护模式的法定化,使现有保护模式从私密信息与敏感个人信息必须二分或者隐私权规则与个人信息保护规则必须二选一的困境中“走出来”,完善《民法典》第1034条第3款是必由之路。可以采用目的性扩张的法律漏洞补充方法,对《民法典》第1034条第3款的法律漏洞进行填补。有学者认为,目的性扩展旨在将“文义所未涵盖而合乎规范意旨之部分类型,包括在该法律的适用范围之内,以完成其漏洞补充”。《民法典》第1034条第3款的规范意旨在于,一方面,强调“对私密信息背后涉及的人身自由、人格尊严等基本原则更高程度的尊重与更强力度的保护”,同时以兜底性规范周全有关隐私权规则的不足。另一方面,实现《民法典》与《个人信息保护法》的协调适用。但是,该款的预设前提是私密信息与敏感个人信息存在共识性区分标准、单独适用隐私权规则抑或个人信息保护规则可以为信息主体提供充分救济。未顾及二者可能因存在交叉重合关系而“难以对二者的关系作出抽象的、一般性的论定”,不能真正发挥弥补隐私权规则缺憾之功。属于法律条文“文义未涵盖而合乎规范意旨之部分类型”,“系争法条文义涵盖之案型种类显属过窄,而不足贯彻其规范意旨”。甚至导致两部法律适用冲突,更谈不上协调适用,这显然与该款的规范意旨相背离。可以在践行二分保护模式的基础上,以类型化为主线,结合目的性扩张的法律漏洞补充方法对《民法典》第1034条第3款作出如下修改补充:
一是私密但不敏感的私密信息隐私适用隐私权规则。在兼具私密性与敏感性特质的个人信息外,“有些个人信息虽然是私密信息,却并不是敏感个人信息,如个人的嗜好、被他人性骚扰的个人信息”。以行踪轨迹为例,在某一具体场景下,行踪轨迹信息可能属于私密但不敏感的个人信息。当行踪轨迹信息仅具有私密性这一单一法律属性时,应适用《民法典》中隐私权规则予以保护。可见,私密但不敏感的私密信息隐私不属于私密信息与敏感个人信息的交叉领域,是纯粹意义上的隐私。此时,“侵害私密信息的行为,适用隐私权规则”。二分保护模式聚焦于既私密又敏感的个人信息的法律适用问题,私密但不敏感的私密信息隐私因欠缺敏感性非其“族类”,故《民法典》第1034条第3款中的“私密信息”宜相应限缩为“既敏感又私密的个人信息”。
二是敏感但不私密的个人信息适用个人信息保护规则。与私密但不敏感的私密信息隐私相对应,“有些信息是敏感个人信息却未必是私密信息,如种族或民族、宗教信仰、政治主张、面貌特征等”。以好友列表为例,根据《信息安全技术个人信息安全规范》附录B表B.1所示,好友列表属于同宗教信仰等类似的敏感个人信息。在“黄某诉腾讯科技(深圳)有限公司等网络侵权责任纠纷案”中,法院以好友列表“本质上是‘联系人列表’,并未体现特定联系人或部分联系人与原告真实关系的亲疏远近,尚未达到私密的程度”为由,认为好友列表不属于私密信息。在此基础上,法院判决微信读书收集原告微信好友列表的行为违反了法律关于处理个人信息的规定,侵害了原告的个人信息权益。可见,敏感但不私密的个人信息因私密性的缺失而归入纯粹的敏感个人信息“麾下”,适用个人信息保护规则也无异议。
三是采用二分保护模式保护既私密又敏感的个人信息(私密信息、敏感个人信息)。遵循《民法典》第1034条第3款,私密信息保护奉行隐私权规则优先适用原则。但这一原则的适用需要满足下列任一条件:①可以明确区分私密信息与敏感个人信息;②隐私权规则可以为私密信息保护提供充分救济。目前,这两个条件都不具备,权威观点坚持的隐私权规则优先的理念难以为继。此等情形下,可以采取二分保护模式保护既私密又敏感的个人信息,并进行如下制度安排:第一,原则上私密信息人格利益适用隐私权规则,财产利益适用个人信息保护规则。第二,私密信息处理同时侵害信息主体人格利益和财产利益的,隐私权规则和个人信息保护规则同时适用,即采用聚合规则保护模式。此种设计实为权宜之计,目的在于把私密信息保护模式从私密信息与敏感个人信息必须二分、隐私权规则与个人信息保护规则必须择一主张的“泥潭”中解救出来,减少同案不同判乱象,切实保护信息主体的合法权益。
四是肯定《民法典》第1034条第3款后半句兜底性条款的法律地位。在兼顾法律规范未尽之私密信息保护事宜的同时,保持法律条文的开放性,延长其“生命力”。二分保护模式旨在解决既私密又敏感的个人信息的法律适用冲突问题。既然存在前三项皆未规定之情势,唯有适用个人信息保护规则方能实现信息主体利益保护之目的。值得一提的是,这并不意味着此类私密信息承载的人格利益不再受保护。“信息权......属于集人格属性与财产属性于一体的综合性权利”,也可以为私密信息人格利益提供较好的保护。以敏感个人信息处理规则为例,《个人信息保护法》第28条第1款规定,“容易导致自然人的人格尊严受到侵害”的个人信息归入敏感个人信息。同时,在该法第28条第2款至第32条为其设置了不同于一般个人信息的特殊处理规则。乃至有学者认为,“只要个人私密信息进入个人信息处理关系,就应当优先适用个人信息保护的规定”。这些皆可为保护私密信息人格利益提供规范基础和制度支撑。
综上,《民法典》第1034条第3款大致可以调整为:“个人信息中的私密信息适用以下规则:私密但不敏感的私密信息隐私适用隐私权规则。敏感但不私密的个人信息适用个人信息保护规则。既私密又敏感的个人信息的人格利益适用隐私权规则,财产利益适用个人信息保护规则;私密信息处理同时侵害人格利益和财产利益的,两种规则同时适用。没有规定的,适用个人信息保护规则。”
四、结语
私密信息保护模式的选择问题,本质上是法律适用问题。适用《民法典》或者《个人信息保护法》保护私密信息在权利内容、归责原则、免责事由、保护手段等方面存在一定差异,也决定着信息处理者与信息主体之间利益天平的未来倾向。《民法典》与《个人信息保护法》的适用不是非此即彼的“单选题”,可以通过人格要素商业化理论实现私密信息人格利益与财产利益的相对分离,继而适用《民法典》《个人信息保护法》分别对二者进行保护。当然,《民法典》既保护人格利益也保护财产利益,只不过《个人信息保护法》同时兼顾信息利用价值。《个人信息保护法》第29条、第13条第1款等相关立法已经为该种保护模式的法定化提供了参考范式。此外,现有立法、判例、学说已经形成了较为成熟的观点。同时,既私密又敏感的个人信息的财产利益纳入敏感个人信息进行保护,也存在一定弊端。《个人信息保护法》具有公私法融合之特征,公共利益例外存在较大适用余地。如何在人格要素商业化利用的背景下利用敏感个人信息保护私密信息,并防止以公共利益为名的肆意处理,都是一系列现实难题。各领域都存在敏感个人信息可能被公共利益例外不当处理之情形,《个人信息保护法》应强调个人信息保护的立法初衷。私密信息与敏感个人信息存在一定交叉,故私密信息财产利益纳入敏感个人信息进行保护时,可能面临一定风险,《个人信息保护法》对此应保持警惕。
(责任编辑:彭錞)