個人信息權的二元立法保護模式之證成

摘?要：隱私權與個人信息權是性質、內容迥異的兩種不同權利，其區別主要體現在制度理念、客體、權利內容及保護方式等方面。美國法律中的隱私權相比于其他國家，是一個擴張解釋的結果，而我國的隱私權相關理論則不能涵蓋個人信息權。同時，法院的判決也證明，隱私權的保護模式不能滿足日益增多的個人信息權權利人的權利主張。就聯系而言，本文對比了“一元論”和“二元論”模式，并認為“一元論”模式下，隱私范圍廣，甚至包括姓名、名譽等人格權內容。有學者認為美國隱私權理論實際上是一鍋“大雜燴”，其包括但又不限于個人信息。因此，我們應當采取“二元論”的立法模式。

關鍵詞：隱私權;個人信息權;被遺忘權;一元論;二元論

中圖分類號：D923?文獻標識碼：A?文章編號：1008-4428（2019）11-0163-03

一、 個人信息保護的一般問題

從個人信息權理論的起源、發展和現代轉型等角度來看，其常常與隱私權糾纏在一起，因此，理論上就存在著兩種不同的模式，即“一元論”和“二元論”。這兩種理論的核心問題是隱私是否可以包含信息？立法上堅持“一元論”的國家（美國、日本等）認為信息是包含在隱私之中的;而在我國，無論是學理上還是立法上，都堅持“二元論”。但無論是“一元論”還是“二元論”。對于隱私權，往往采取的都是“框架性權利”定義。

這種狀況不僅體現在立法層面，司法實踐層面亦是如此，實務界也同樣缺乏對個人信息性質、地位的準確認識。從比較法角度，當今世界兩大法系對個人信息的認識就不一致。概括而言，主要為以歐盟為代表的“漸進式發展”和美國為代表的“隱私權保護”兩種不同路徑。

二、 個人信息權與隱私權的區別

無論內涵、外延，還是價值、功能，個人信息權與隱私權都存在著較大區別，具體體現在以下四個方面。

首先，制度理念上的差別。隨著社會信息化快速發展，個人信息開始成為一項極其重要的生產要素，其價值也日益凸顯。因此，構建個人信息權的核心理念，應為個人信息保護和利用之間的平衡關系。這一點在近年來各國的個人信息保護法中有所體現。比如，日本在《個人信息保護法》修訂中，重新定義了其立法目的，即更加強調信息對信息產業的促進作用。與之不同的是，隱私權的立法理念則一直強調保護個人的人格尊嚴與自由，這主要是出于隱私的私密性特點。隱私權側重于保護人格尊嚴，而非財產利益，并將其作為維護社會公共秩序的組成部分。

其次，客體不同。隱私權的權利是權利主體不愿意公開的任何隱私。相反，個人信息權的客體是一切信息，且這種信息不以私密性為限制。比如，自然人的電話號碼，在現代社會很難將其定義為隱私。在王景素與中國電信股份有限公司北京分公司等隱私權糾紛案中，一審法院認定事實：2009年，王景素曾租住王濤位于北京市大興區某房屋。在向中國電信北京分公司申請辦理該房屋寬帶業務時，留下王景素139XXXXXXXX手機號碼作為該房屋寬帶業務的聯系方式，登記的客戶姓名為業主王濤。上述寬帶合約終止后，該手機號一直作為王濤的聯系方式保存在中國電信北京分公司系統中。2016年6月26日，王濤向中國電信北京分公司提出變更聯系方式申請，申請將中國電信北京分公司系統中王景素的該手機號碼更正為自己的電話號碼。辦理后，中國電信北京分公司為王濤出具了編號為100235520706號的業務登記單。王濤將該業務登記單拍照片發給了王景素。王景素同年8月初仍然接到了中國電信北京分公司客服電話。王景素認為自己隱私權受到侵犯，自己遭受精神上的侵害，對方應當對其損害進行賠償。中國電信北京分公司認為王濤申請變更的是登記資料，所以系統賬戶信息中仍能顯示出該電話號碼。王濤認為其當時申請的就是要求徹底變更刪除，不知道中國電信北京分公司為何刪除不徹底。進而，一審法院認定在該案中，王景素主張中國電信北京分公司侵犯其隱私權，但并未就中國電信北京分公司、王濤存在侵犯其個人隱私的上述行為進行舉證，故其要求中國電信北京分公司賠償11500元并由王濤承擔全部連帶責任的訴訟請求依據不足，法院不予支持。但需要強調的是，公民的手機號碼屬于個人信息，無論該個人信息是否屬于隱私權保護的范疇，任何公民都有私人生活安寧不受他人非法干擾的權利。關于王景素在本案中要求判令與中國電信北京分公司之間沒有寬帶合約關系的訴訟請求，雖然王景素與中國電信北京分公司自始并未建立合同關系，但該主張不屬于隱私權糾紛。原告王景素不服一審法院判決，向北京市第二中級人民法院提起上訴。二審法院認為在本案中，難以認定中國電信北京分公司和王濤存在侵犯王景素隱私權的主觀故意，且將王景素電話留在中國電信北京分公司的行為以及中國電信北京分公司根據信息庫的數據給王景素撥打電話催收費用的行為，亦難以認定系侵犯王景素隱私權的侵權行為。

再次，內容不同。隱私權的權利內容表明它并非是一項積極的權利，更多地表現為消極性，即僅在其遭受或可能遭受他人的非法干涉和不當揭露時，權利人才能夠行使該權利，即無侵權，無權利。在非侵權領域，隱私權更像是一種虛置的權利。與之相反，個人信息權是一項積極性的權利，這就賦予個人信息權的權利人對其權利擁有完整的且獨立的權利，與物權等絕對權完全一樣，權利人可以在任何場合行使這種權利。個人信息權的權利人可以像物權人一樣，通過其所享有的個人信息權積極地對抗一切不法行為人，而作為義務人的其他人要尊重權利人的此項權利，即除了不被侵害的權利，還應包括權利人對其所掌握信息的控制權。這一點已得到許多國家立法確認，其表現就是被遺忘權、刪除權和知情權的創設。其中，被遺忘權（right to be forgotten）是指權利人享有的清除、限制、分解（delink）、刪除和修正個人網上信息的權利，這個互聯網信息通常是令人產生誤解的、不相關的和過時的，而且這一點日益為美國和歐盟所重視。被遺忘權近期受到歐洲民眾的廣泛關注，主要是因為其在歐洲框架下的蓬勃發展之勢。這也帶來兩項相關的爭議：第一，所謂的被遺忘權依然是一項抽象的權利，給予權利人刪除過去記錄的權利。第二，歐盟立法者所通過的法律。隨著歐洲聯盟法院在2014年的判決中接受了被遺忘權，許多人認為相似的表達在美國不僅是不受歡迎的還是違反憲法的。盡管如此，許多聯邦和州的法院在近期的判決中使用了近似的表達。

最后，保護方式上的差別。就個人信息和個人信息保護的立法模式而言，當今世界主要存在美國和歐盟兩大立法模式。相比較而言，美國法律所采取的是經營者自律的模式，該模式將其與美國已有的體系龐雜、包羅萬象的隱私權理論相結合。與其相反，歐盟則針對個人信息、個人信息權和個人信息保護一方面通過歐盟層面的立法，另一方面又注重成員國的國內立法。這種歐盟同一立法與成員國立法相結合的模式主要是由歐盟獨特的結構所決定的。為了更好地促進人員、資金、數據在歐盟范圍內的自由流動，就要求歐盟的立法一方面要兼顧共同體的目標，另一方面又要結合各國的法律傳統，對歐盟法進行本土化的續造。不幸的是，我國現在不僅沒有建立起個人信息、個人信息權和個人信息保護的相關法律，甚至連隱私權保護的理論也未全面確立，這就導致了我國在有關領域常常處于一種于法無據的狀態。這就使得制定一部統一的個人信息保護法變得有必要和必須，通過制定這樣一部法律，不僅可以使立法次序完整，還可以對一些基本問題進行規范和界定。

在現代立法環境和制度下，立法工作首要考量的便是利益衡量。在信息時代，以“個人信息”資源為中心，周圍主要分布著三類利益相關人，即國家、互聯網從業者與權利人。只有真正了解法律所調整各種利益（既可能是個人利益也可能是社會公共利益）之間的沖突與協調，才能夠將其中的平衡規則抽象為個人信息保護法立法理論的基礎。而通過以往的概念，比如個人敏感型的隱私信息則難以實現新時代的個人信息保護，要實現“三方平衡”就需要通過立法來強化個人一般信息的利用。

總之，隱私權與個人信息權是性質、內容迥異的兩種不同權利。美國法律中的隱私相比于其他國家，是一個擴張解釋的結果，而我國的隱私權相關理論則不能涵蓋個人信息權。同時，法院的判決也證明，隱私權的保護模式不能滿足日益增多的個人信息權權利人的權利主張。

三、 個人信息權與隱私權的聯系

個人信息權與隱私權存在一定的重合。在“一元論”模式下，信息是隱私的一部分，因此隱私權的概念外延就很大?！半[私權”的概念源于美國，這一點學界的觀點高度一致。無論美國的學術界還是美國司法界，都對隱私和個人信息采取“一元論”模式。在該模式下，隱私的范圍廣，甚至包括姓名、名譽等人格權內容。有學者就認為美國的隱私權理論實際上是一鍋“大雜燴”，其包括但又不限于個人信息。但也有英美法系的專家、學者認為這種定義方式非常糟糕，過于寬泛、模糊甚至無邊界，是一個令人絕望的概念。為了消除此種概念上的模糊性，有美國法官就將其概括為“不被打擾的權利”。這一表述后來經常被美國學者、法官、當事人所引用，因為它道出了隱私權所反映的核心價值取向，即公民的私生活“不受打擾”。后來，有學者就隱私權的訴因類型和范圍做出探討，他們分析認為根據與隱私權有關的訴因，其存在以下幾種不同類型的糾紛：對原告獨自相處和獨自居住狀態的非法侵入;公開披露他人信息，且這些信息是令其難堪的（embarrassing）;被告為了自身的利益，未經原告授權，對原告的肖像和姓名予以盜用。此外，還有學者將美國的隱私權概括為以下四種：原告享有獨自相處，而不被人打擾的權利;信息控制權;對他人信息的有限可獲悉性;權利人對身份性私密控制和自我管理。早期的日本完全借鑒美國的隱私權理論，并在此基礎上發展出一套自己的理論。但也有學者認為應當區分個人信息和隱私，進而發展“二分法”理論與“三分法”理論。受美國法和日本法影響，我國臺灣地區的立法和實踐也采取“一元化”的個人信息權保護模式。顯然，在我國臺灣地區，隱私權包含私人秘密和個人信息自由。

在中國大陸，幾乎所有的大陸學者都一致認為，個人信息的保護模式與個人隱私權的保護模式應當區分，不應該套用隱私權的保護模式對個人信息權進行保護。張新寶教授曾在文章中指出，隱私權的權利指向是權利人的私生活，只要權利人的私生活不受到他人的不當干擾，此種權利就是一種虛置的權利。但是，個人信息卻不同，權利人可以主動要求相關的義務人不得非法采集、非法使用和非法公開權，否則即侵犯了權利人的個人信息權。王利明教授也曾細致比較了隱私與信息的關系，他認為兩者存在共同點，即權利主體相同，均為自然人;均反映了權利人對其私生活的自由決定權，但同時兩者又是不同的權利。信息權是一種綜合性的權利，隱私權是被動型權利，等等。

四、 隱私權保護之局限

受《論隱私權》這一著名文獻影響，隱私權這一概念在美國法中不斷地發酵、發展，不論在憲法層面還是在侵權法層面，都有向多元化和復雜化發展的趨勢，就權利保護而言，隱私權保護模式的局限性很大，具體而言體現在以下幾個方面。

首先，在權利范圍上，隱私權范圍具有不確定性。由于隱私權概念界定不清，司法實踐中對應當納入隱私保護范疇的個人信息認定也不一致，就可能導致應當受到保護的個人信息被排除在隱私權保護范圍之外。隱私權現在是一項體系龐雜的權利，其包含的對象和行為模式很多，但在其存在之處，其范圍有限。與之直接關聯的，是與權利人的私生活或者是私人有關的事務，比如女性的懷孕、生產情況、避孕（包括避孕方式和時間）和墮胎（時間和地點）等。但是，以隱私權來包括日益發展的個人信息權是不妥當的。個人信息權的外延不斷延伸，已經覆蓋了之前法律不曾到達的范圍和領域。電子商務已昂首邁入了人工智能時代，當前無論個人信息權還是隱私權，對于這些新興領域的立法都存在不足，我們的立法仍處在前人工智能時代。

其次，在舉證責任上，權利人負擔的責任過重。在隱私權侵權行為認定過程中，其采取的歸責原則是過錯責任原則，即“誰主張，誰舉證”。這就意味著需要權利人證明信息控制人存在侵權行為。但是，在個人信息權訴訟中，權利人與控制人往往處于不平等的地位。因此，應采取過錯推定原則。隱私權不僅不能包括現代技術條件下的個人信息權范圍，而且在舉證責任方面對權利人不利。

最后，對各方權益的維護上，個人隱私權無法像個人信息權一樣起到平衡的作用。除了互聯網、大數據以外，個人信息保護另外一項動力是商業信息的維護。電子商務經營者通過收集、分析個人信息，可以精確獲悉消費者的需求和偏好，進而針對性地發布廣告，繼而享受高額的經濟回報。隨著信息資源逐步成為重要的生產要素，信息化與全球化相互作用促成了電子商務的全球化。也正是因為這種電子商務的全球化，逐步使得產業分工全球化和全球范圍內的經濟和產業結構大升級。這種升級和調整對個人信息的啟示和要求，主要體現在以下兩個方面。一方面，抓住轉型期的機遇。因為前述的升級和發展對全球產業模式的重塑作用，使得我們可以利用信息技術去重新組合產業結構和產品生產。另一方面，這種發展和升級也要求我們通過制定更為嚴格的個人信息保護法來規范和控制我們的個人信息。如此，才能實現商業大繁榮。

參考文獻：

[1]《民法總則立法背景與觀點全集》編寫組.民法總則立法背景與觀點全集[M].北京：法律出版社，2017.

[2]Michael J.Kelly and David Satola.The Right to Be Forgotten[J].University of Illinois Law Review，2017（1）：16-23.

[3]Cesare Bartolini and Lawrence Siry.The Right to Be Forgotten in the Light of the Consent of the Data Subject[J].Computer Law & Security Review，2016 （2）：218-237.

[4]Amy Gajda.Privacy，Press，and a Right to Be Forgotten in the United States[J].Washinton Law Review，2018（1）：201-264.

[5]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015（3）.

[6]石宏.中華人民共和國民法總則條文說明、立法理由及相關規定[M].北京：北京大學出版社，2017：263.

[7]張新寶.隱私權的法律保護[M].北京：群眾出版社，2004 .

[8]王利明.論個人信息權的法律保護：以個人信息權與隱私權的界分為中心[J].現代法學，2013（4）：62-72.

[9]李永軍.論《民法總則》中個人隱私與信息的“二元制”保護及請求權基礎[J].浙江工商大學學報，2017（3）.

作者簡介：

周亞柳，男，安徽壽縣人，中國電信股份有限公司安徽分公司，安徽大學法學院2017級非全日制法律碩士研究生在讀。