|
個人信息和隱私是一對相互區(qū)別又密切聯(lián)系的概念����。 在很長一段時間里,立法層面和司法判例中對個人信息和隱私是沒有明確區(qū)分的���,很多判例中的表述是“被告的行為侵害了原告的個人信息和隱私權(quán)”��,但事實上���,厘清這兩者的關(guān)系對于大數(shù)據(jù)時代下的用戶權(quán)益保護(hù)和數(shù)據(jù)資源挖掘都有重要意義����。 《民法典》中的“優(yōu)先級” 相信不少人注意到��,《民法典》第1034條第2款規(guī)定了“自然人的個人信息受法律保護(hù)”�����,同時規(guī)定“個人信息中的私密信息���,適用有關(guān)隱私權(quán)的規(guī)定�;沒有規(guī)定的�����,適用有關(guān)個人信息保護(hù)的規(guī)定”����。 這個規(guī)則向我們透露出兩個重要信息:一是個人信息中有一部分內(nèi)容也會構(gòu)成個人隱私中的“私密信息”;二是如果個人信息兼具“私密信息”的屬性�����,則《民法典》要求在適用法律規(guī)則時,優(yōu)先適用隱私權(quán)的規(guī)定����,沒有規(guī)定的,再適用有關(guān)個人信息保護(hù)的規(guī)定�。 后者中有一個比較值得推敲的問題,如果侵權(quán)人針對同一個信息內(nèi)容實施的行為同時構(gòu)成了侵害個人信息和侵害隱私權(quán)(如病歷信息)����,那我們只能主張隱私權(quán)保護(hù)嗎?能不能放棄隱私權(quán)而主張個人信息權(quán)益呢���? 《民法典》的規(guī)定可能是考慮到�,當(dāng)前對個人信息保護(hù)的規(guī)定并沒有上升到“權(quán)利”的層面而是限于“權(quán)益”�,優(yōu)先適用隱私權(quán)更有利于公眾在維權(quán)過程中找到權(quán)利依據(jù)�。但這個問題對于維權(quán)者而言可能涉及諸多維度的考量因素,要深入分析的話�����,首先有必要弄清楚個人隱私和個人信息之間的區(qū)別���。 相似但不同 我們先從概念上來看隱私和個人信息��?��!睹穹ǖ洹返?032條規(guī)定:“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間��、私密活動���、私密信息?�!钡?034條規(guī)定:“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息����,包括自然人的姓名、出生日期����、身份證件號碼、生物識別信息���、住址���、電話號碼�、電子郵箱�����、健康信息���、行蹤信息等�����?��!?/span> 不難看出,隱私包括兩個要素:生活安寧和私密信息(空間��、活動�����、信息)�����,而個人信息的關(guān)鍵要素在于識別特定自然人��。 再看法律對于這兩種權(quán)益的范圍界定����。《民法典》第1032條規(guī)定:“自然人享有隱私權(quán)�。任何組織或者個人不得以刺探、侵?jǐn)_��、泄露�、公開等方式侵害他人的隱私權(quán)?���!钡?11條規(guī)定:“自然人的個人信息受法律保護(hù)。任何組織或者個人需要獲取他人個人信息的�,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集���、使用�、加工����、傳輸他人個人信息�����,不得非法買賣�、提供或者公開他人個人信息��?�!?/span> 同時��,《民法典》第1035條規(guī)定:“處理個人信息的��,應(yīng)當(dāng)遵循合法����、正當(dāng)、必要原則����,不得過度處理,并符合下列條件:(一)征得該自然人或者其監(jiān)護(hù)人同意���,但是法律����、行政法規(guī)另有規(guī)定的除外;(二)公開處理信息的規(guī)則����;(三)明示處理信息的目的�、方式和范圍;(四)不違反法律��、行政法規(guī)的規(guī)定和雙方的約定��?!?/span> 由此可見,隱私權(quán)的范圍是確保隱私的本原狀態(tài)不受破壞(打擾���、刺探���、公開),而個人信息權(quán)益則強(qiáng)調(diào)信息主體的掌控力��,需要提前獲得許可后方可使用�。 對于權(quán)利(益)主體而言,隱私和個人信息所帶來的“效用”是不同的��。隱私更側(cè)重于人身和人格層面�,是被動的��、絕對排斥外界的“接觸”�����;個人信息除了具有人身屬性�����,還具有經(jīng)濟(jì)和財產(chǎn)屬性�����,所以法律賦予信息主體主動的����、相對排斥外界接觸的能力���,只要信息主體資源授權(quán)���,信息是可以對外投入流動和使用的。 以基因信息為例�����,如果作為隱私,則意味著基因主體“不愿為他人知曉”��,壓根就不想讓別人獲取到�,但事實上并非所有人都對自己的基因信息絕對保密,在某些特定情形下�,可以授權(quán)第三方進(jìn)行使用�����。 例如�����,如果醫(yī)療機(jī)構(gòu)以支付對價的形式獲取了信息主體的同意��,是可以將其基因信息用于進(jìn)一步的研發(fā)和醫(yī)療應(yīng)用的�,這樣不但能給信息主體帶來更大的幫助(如疾病的預(yù)判和提前治療),還對醫(yī)療機(jī)構(gòu)的醫(yī)學(xué)研究和新產(chǎn)品研發(fā)等具有重要的經(jīng)濟(jì)價值����。 必須承認(rèn),個人信息在大數(shù)據(jù)經(jīng)濟(jì)模式下具有重要意義�,離開對信息主體的識別和關(guān)聯(lián),大量的商業(yè)開發(fā)和應(yīng)用都會失去“準(zhǔn)星”��,如精準(zhǔn)推送、個性化定制服務(wù)等�。一旦兼具個人信息和隱私屬性的數(shù)據(jù)只能優(yōu)先按照隱私權(quán)主張,可能大大限制這類數(shù)據(jù)的使用價值���。從這個意義上看���,《民法典》關(guān)于優(yōu)先適用隱私權(quán)的規(guī)定恐怕不應(yīng)機(jī)械地理解,還是應(yīng)該讓權(quán)利人自主進(jìn)行選擇���。 選擇維度和路徑 作為信息主體�,如果我們的隱私信息被侵害�,而這個隱私內(nèi)容同時又符合個人信息的特征,那我們該如何在兩者之間選擇救濟(jì)方式呢���?相信這個問題對于很多維權(quán)者都有重要意義����,筆者認(rèn)為可以從以下幾個維度進(jìn)行判斷����。 1. 信息主體更傾向于保護(hù)人身權(quán)益還是財產(chǎn)權(quán)益?如果傾向于前者,那么從隱私角度切入更加精準(zhǔn)��;如果傾向于后者�,那么從個人信息角度切入更有利。 2. 證明能力��。主張隱私權(quán)的前提是要證明隱私的存在�����,這個證明工作并非輕而易舉就能實現(xiàn)����,因為要證明這些信息處于私密狀態(tài)��,沒有其他可以公開獲知的渠道�����。個人信息通?����?梢允÷赃@個步驟�,只需要證明信息屬性符合個人信息特征(能識別主體身份)即可,所以在舉證層面����,個人信息相對便利一些�。除此以外��,對于侵權(quán)行為���、損害后果的證明���,也通常是個人信息更容易一些。 3. 法律適用的難易程度�����。雖然隱私權(quán)已經(jīng)作為一項權(quán)利被立法所規(guī)定下來��,而個人信息還只是落實在一項“權(quán)益”���,但實際上�,由于個人信息突破了個人范疇���,同時影響到了產(chǎn)業(yè)����、行業(yè)甚至網(wǎng)絡(luò)安全(《網(wǎng)絡(luò)安全法》中有大量與個人信息保護(hù)相關(guān)的規(guī)定),所以圍繞個人信息構(gòu)建出的法律規(guī)定與“隱私權(quán)”相比較更加立體和完善��,主張個人信息保護(hù)在法律適用上往往更清晰�����、易操作�����。 有讀者可能會有這樣的疑問�����,如果說《民法典》已經(jīng)規(guī)定好了主張的先后順序�,還能自由選擇嗎����?筆者認(rèn)為,除了對法條的靈活適用之外���,還可以直接引用《消費者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》等對個人信息進(jìn)行了特別規(guī)定的法律�����。正在制訂的《個人信息保護(hù)法》也即將出臺�,屆時,權(quán)利人可以直接選擇引用《個人信息保護(hù)法》進(jìn)行主張���,回避在個人信息和隱私之間優(yōu)先適用的問題�。
|
