夏 平

(华东政法大学 法律学院，上海 200042)

一、问题提出

我国关于隐私的理解起初限于秘密信息,这一客体比较单纯、简约,贴近人们的日常观念,便于司法操作，继而扩大到对私生活安宁的保护。后来，又有学者提出隐私自决权,也称信息自主权[1],这样隐私就扩大到对个人资料的控制。信息自决权来源于德国法律。随着现代社会科技的发展,人们对信息资料的收集、存储、利用、流转使得个人信息无处遁形。为了扩大对个人信息的保护,自德国在人格权中创设信息自决权后,各国纷纷采纳。我国学者徐国栋先生就曾提出,隐私权是指自然人控制关于自己的资料之流转的权利[2]。美国学者弗里德(Charles Fried)认为,信息隐私权不应局限个人信息秘密,而应扩展到对自己个人信息的使用及流转的控制[3]。此皆为一元保护路径的理论主张。那么，隐私权含义能否扩大到可以吸收信息自主权?我国大陆地区法学教科书认为，隐私权应包括信息自主权[4]。另外,考察我国台湾地区“司法院”的释宪解释(1)全民指纹建档中,我国台湾“司法院”释字第603号解释将隐私权扩大解释,并提出信息隐私权,该见解与释字第585号保持一致,系一种美国法的思考方法。第585号文中，隐私权除系保护个人生活秘密空间免于他人侵扰外，还包括个人资料自主控制的权利。，隐私包括信息自主权,不应将信息自主权从隐私权保护范围之内排除,使其成为独立于隐私权之外的其他人格权益。我国台湾学者王泽鉴对台湾“民法”第195条第1项中的隐私做解释时亦持此观点[5]209。从比较法学上看,一元模式下的隐私权是开放性、不确定性概念。民法总则改采二元模式保护路径后,如何理解我国民法总则第110条中隐私权的含义?此时隐私权是否依然可以包含信息自主权,就产生争议。因为个人信息保护是以信息自主权为核心的,民法总则将信息保护作为独立的法条(第111条)放在具体人格权规定第110之后,可以推出我国立法者意图将信息自主权从一般人格权中具体化出来。对此，我国有学者提出个人信息权,只是其客体仅限于个人身份信息[6]。本文重点探讨德国一般人格权保护体系下德国对隐私保护与个人信息保护的渊源关系,考察个人信息保护的路径,进而对二者区分标准进行探讨,以求可以为我国司法实务在《民法总则》对隐私权与个人信息改采二元保护模式下的法律适用上尽一些绵薄之力。

二、德国采一般人格权的保护路径

德国虽是成文法国家,但是其民法中并没有隐私权的概念,其对隐私的保护是通过判例学说补充的。德国法院从德国基本法中创设了一般人格权(allgemeines persölichkeitrecht)概念[4]403，提出了保障私人领域(privatphäre)从而衍生出一系列具体人格权益。一般人格权包括对私人领域中私密领域的保护和个人信息的保护。

一般人格权是一个抽象概况性权利,如何确定其具体保护范围,认定其内容,德国学说上虽有人主张通过法律明确一般人格权,但人格权很难抽象出一般概念定义。客观上说,从基本法中抽象出一般人格权的目的是防止他人对自己亲密领域(engere persönliche Lebensphäre)、对自己私人领域的自决权(Selbstbestimmung),对人格发展所需基本条件(Grundbedingungen der Persönlichkeitsentfaltung)的侵害[7]。德国司法实务中并未通过下定义的方式来明确保护范围,而是利用“领域理论(Sphärentheorie)学说”在个案中通过利益衡量加以保护,以保证其具有一定的开放性,可以适应社会之发展需要。但是在理论研究上还是对相关案例进行了体系上的类型化处理。目前德国学理上对一般人格权保护分为五类:一是对亲密生活领域亦称私密领域(Privat-und Intimatesphäre)的保护;二是对公共领域个人形象(Selbstdarstellung in der Öffentlichkeit)的保护，包含个人名誉;三是纯粹的个人名誉的保护;四是其他自治保护;五是对人格发展基本条件的保护[7]148。这一类型化分类因过于全面精细,在分类上面无法泾渭分明,申言之,这五种类型对人格利益的保护上存在一定的交叉。

(一)来自私密领域的个人信息受到绝对保护

一般人格权的保护范围是通过“领域理论学说”进行界定的。所谓领域理论,指将人的人格发展空间划分为两个领域,一是私密领域,一是社会领域。私密领域针对人之为个体,必须保留给每个人一个独立的内部空间,个人在这个内部空间,可以保有自我,可以不让周边环境进入,享有安宁,不被打扰。社会领域是指人是一个社会人,是社会动物,具有团体本质。德国联邦法院采纳领域理论,并对私密领域的保护程度做了进一步划分:隐秘领域(Intimsphäre)、秘密领域(Geheimsphäre)及个人领域(Individual-sphäre)。其中隐秘领域的实质内容来自于人性尊严的核心,享有绝对保护,任何侵害,无论是来自个人或来自公权力,均应被排除。例如被告的沉默权。其他两个领域可由法官根据民法学解释的方法——利益衡量论的标准自由裁量,以决定该领域是否应保护[7]159-160。

私密领域的保护空间具有以下三点内涵:首先,在这一空间内其可以有对各种话题发表意见的权利。在个人的内部空间,其不被国家监控,不受他人侵害。在其核心领域生活圈内,他们可以有机会探讨一些不可以公开讨论的话题,因为一些话题如果公开谈论是尴尬的或者是不合礼仪的。其次,对于私密领域的空间保护还有保持空间距离权,这一空间距离权利是为了避免公共领域的碾压而所保留的自我调控的空间,可以不被他人窥视。这一空间距离不限于自己的居所,任何个人可以期待的,理应保持的距离,足以不被他人监视的空间范围都属于私密领域空间。最后一点指的是一个人的思想情感世界,也可视为一个人的私领域,这属于心理上的内部空间,如日志[7]149-150。以上三点空间内涵,在我国也被学者统称为空间隐私[8]。对私密领域的保护,除不得对私密空间领域侵入外,还包括不得披露他人的私密空间领域。一些来自个人私密空间领域的信息(如照片、录像、日记等)被不法搜集、利用、公开亦构成对德国私密领域的侵害,受害人均可主张一般人格权保护。

(二)来自公共领域的个人信息受到信息自主权的保护

从私密空间收集、加工、利用的信息除受第一层私密领域保护外,亦受到第二种一般人格权类型的保护,即公共领域中个人形象的保护。第二种公共领域自我形象的保护,也称个人形象权(Selbstdarstellungsrecht(2)该词本意为自我公共形象描述的权利,我国学说界多用形象权,其含义属于该案例群体系下的第二种。王泽鉴教授将Personenidentität翻译为个人形象认同,该德语词的准确翻译是个人身份,其实为个人形象认同(Selbstdarstellungsrecht)中一个方面的描述。一个人的公开形象亦可说大家对其个体性的评价,其由身份Identität、完整性 Integrität、性状态Sexualität(一个人的性取向)三方面组成。参见王泽鉴《人格权法——法释义学、比较法学、案例研究》，北京大学出版社2013年版，第276页。)。这一人格利益晚于一般隐私保护,早期属于纯粹对私领域保护的额外附加成分,后来逐渐有其独立意义。如对信息的搜集不是来自于私密领域,而是来自其他领域,那么其侵犯的人格利益则只有通过第二种公共领域中”个人形象权”加以保护。后来从德国的第二种人格利益中演变出了形象权、名誉权、肖像权、个人言论权(3)这里的个人言论权利来自德国读者来信案,期刊媒体对他人的书信未经许可而有目的地删减他人书信内容并出版出来,侵犯个人言论完整性从而贬损他人的公共形象。、信息自决权等[7]149-150。

德国联邦宪法法院早期基本赞同联邦宪法法院的领域理论,尤其核心领域是一个绝对保护的领域,并基于《德国基本法》第一条规定的人格尊严不受侵犯,隐秘领域应受到国家权力的尊重与保护。值得注意的是,后期德国联邦宪法法院又通过一些宪法判例逐渐修正了领域理论。首先,在对私密领域的其他领域,即“秘密领域”与“个人领域”的保护方面,不再简单地采纳利益衡量标准,而是采纳综合性判断标准。如在德国1983年的人口普查案中创设了信息自决理论,这一理论有两项重要原则:

第一个原则是在自动化数据处理的现代化条件下,人格的自由发展取决于个人能否对抗个人资料被无限制地搜集、储存、使用与传送。基本法上的人格权保障范围,进一步扩大到个人信息自决权,其具体内容就是个人信息受法律保护,当事人有权决定何时、何种范围内公开其个人的生活事实。

第二个原则是个人对其信息的支配也并不是不受限制性的支配,个人是社会人，与社会之间有关联性及社会拘束性。因此，个人信息自主权必须忍受重大公益的限制,但是国家对个人信息自主权领域内的干涉应受法无规定即禁止原则和比例原则的限制。

按照德国领域理论的学说,个人信息保护主要是对私密领域的信息保护。随着德国人格权法的发展,在对个人信息保护这一块,不仅考虑信息是否来自私密领域中的隐秘领域而受绝对保护,或者在其来自私密领域中的秘密领域及个人领域时,与侵害人的利益(出版自由或言论自由)进行衡量加以保护,最后扩大到还要判断该信息的收集、利用是否经过个人的同意,从而使个人信息的保护由“领域理论”趋向“信息自主(决)权”。现代个人信息保护法构建了以信息自主权为中心的信息保护规范体系,其对个人信息保护已不再局限于早期私密领域理论中的信息概念。

三、中国通过隐私权保护个人信息的路径及困境

(一)通过隐私权保护个人信息

德国并无隐私权之概念,所以，对隐私的保护多与一般人格权的保护相纠缠。与德国不同,我国人格权制度产生之初,就形成了具体人格权保护体系,隐私权只是具体人格权的一种。在民法通则时代,我国具体人格权有生命健康权、姓名权、名称权、肖像权、荣誉权、名誉权等,当时尚未出现隐私权,针对隐私的保护是通过一系列司法解释将隐私纳入名誉权中加以保护。直到2009年的《侵权责任法》才明确隐私为独立的民事权利。

我国的隐私概念最初来自对美国The Right of Privacy(4)美国继受英国普通法(Common Law),关于人格的保护,发展出Right of Privacy 及 Right of Publicity两种权利,但其实美国并无人格权概念。所以中国早期将该词翻译为隐私权,其实美国的Right of Privacy具有德国一般人格权的含义。我国民法总则明确隐私权为具体人格权之后,只是沿袭翻译传统继受了隐私权,但其内涵不能和美国的Right of Privacy 画等号,其保护范围只是其中一部分。中Privacy 的翻译,但是，Privacy 的本质是私生活领域。无论是《世界人权宣言》《欧洲人权公约》，还是《公民权利和政治权利国际公约》等国际条约中所用的“Privacy”都被译为私生活[1]20-22。美国的这一权利对应的是对私生活的保护。这一概念首次出现在塞谬尔.D.沃伦与哈佛大学法学讲师路易士.D.布兰戴斯合作的《论隐私权》这篇文章中,该文提出现代法律应对隐私加以保护。无独有偶,美国侵权行为法学家William L. Prosser 也对美国司法实务中的隐私侵权行为案例进行类型化处理,将隐私权侵害样态具体分为四类,并分别论述其各自构成要件。一是不合理地侵入原告的幽居独处;二是不合理地公开员工私生活;三是擅用原告的姓名及特征;四是使原告遭受公众误解[5]227。后来Prosser教授在其主编的《侵权行为法重述》(RestatementofTorts)采纳了这种隐私权的类型,而为法院实务及学说所接受,构成美国侵权行为隐私权的基本体系[5]181-183。

通过比较法考察,美国的Right of Privacy含义和德国基本法上的一般人格权更为相似。德国一般人格权保护的本质亦是对私生活的保护,但私生活漫无边际,所以，德国未对人格权进行抽象概况给予其明确定义。考察我国人格权的保护体系,隐私权不能承担一般人格权对所有私生活领域的保护,而且我国已有其他具体人格权对个人私生活的保护承担了一定的保护作用,所以，在认定隐私权的权益保护范围时应局限在对个人私密领域的保护范围内。

(二)通过隐私权保护个人信息的困境

我国早期学者对个人信息保护多采一元保护模式,通过对隐私权的解读加以保护。如民法教科书对隐私权多做如下定义:隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权，而且权利主体对他人在何种程度上可以介入自己的私生活、对自己是否向他人公开隐私以及公开的范围和程度具有决定权[9]。从这一定义可以知道隐私权包含两个核心:一是私人领域;一是信息自主。

我国隐私权保护法律制度如果继续沿用国外隐私的概念内涵,将无法很好地与我国具体人格权体系相匹配。如果再通过一元保护模式,将个人信息保护纳入隐私权中加以保护,那么隐私权含义将更加不确定。另外,我国司法体制与国外也不相同。德国面对民法中不确定需要填补的法律概念,可以通过解释《基本法》反映的价值内涵,作为客观的价值衡量裁量标准。这一解释方法在德国称为宪法的辐射影响(Die Ausstrahlungswirkung)[7]138。德国在对人格权的保护方面需借助宪法和民法,二者互相补充。对于联邦法院的民事法官来说,其在适用相关规范裁判时应尊重德国基本法中对人格权的含义和保护范围,当双方当事人的基本权利发生冲突时,就需要法院进行衡量,如果裁判处理结果不当,就会面临联邦宪法法院的违宪审查[7]138。换言之,联邦宪法法院就联邦法院等一般法院的裁判可依当事人的诉愿而对其做违宪审查。联邦法院创设一般人格权的时候可以通过对宪法进行解释,将一般人格权通过宪法保护,并由联邦宪法法院与联邦法院共同担负分工与协作的保护工作。我国只存在相当于德国管辖民事及刑事终审法院的一般法院即联邦法院,不存在联邦宪法法院,所以，在对人格权保护的时候,最好通过民法加以规定,由三级两审制的人民法院承担保护工作。从这一点上不难理解我国《民法总则》第109条为何会再次重申宪法中关于对自然人的人身自由、人格尊严受法律保护。第110条中虽未有人格权之一般规定,但在列举具体的人格权后用了“等权利”,可结合第109条的规定扩充具体人格权类型。毕竟人格权的法治基石就是维护人性尊严及人格自由。

四、民法总则时代个人信息保护的路径探索

(一)个人信息保护的权利与权益路径保护之争

民法总则第111条中的“个人信息受法律保护”,究竟是个人信息法益,抑或是个人信息权,学者有不同的解读。究其原因，在于权利比法益在的权利客体清晰,更易通过民事侵权加以司法救济。权利规范,就是给各种利益贴上合法性标签并划定其合法性界限,借此既可以指引民事主体的生活又给法官提供裁判依据。如果一项利益未上升为一项权利,那么一旦行为人自由行使自己权益的时候(法不禁止即自由)给受害人带来利益损失,此时行为人的权益与受害人的利益纠缠在一起,孰是孰非,难以判定[10]。如果民法典中明确地赋予各种人格利益以某种(有名的)权利,必然有助于界分双方当事人的利益范围或自由空间。支持将111条中个人信息论证为个人信息权,其和隐私权相比有独立的权利客体。进而言之,个人信息权的权利客体是个人身份信息,隐私权的权利客体是个人隐私信息[6]。

信息自主权自产生以来就争议不断。信息自主权(informationelles Selbstbestimmung)来自德国法上的概念,属于一般人格权的保护范围。但其能否上升为宪法上的权利,独立于一般人格权，自这一概念产生之初就受到了很多批判[11]。支持者认为，其不仅是宪法上的权利,也是受侵权行为法保护的私权[12]。联邦宪法法院迫于民众的抗议,在人口普查案中扩大了个人数据的保护范围(排除政府调查个人敏感信息),而创设的一个独立信息自主权利,这一权利来自《基本法》对数据的保护以对抗公权力的侵害。 反对者认为,释宪角度上看,信息自主权能否从人格权保护中独立出去不是联邦宪法法院的职责,而是立法者的职责。

依余所见,个人信息保护尚属于一种法益保护,还不能上升为具体人格权利。个人信息保护已由前信息时代的个人信息控制权转向大数据时代的信息有效利用阶段,此时的个人信息保护不应认定为一项绝对权利,在对其保护时还应与其他法益(行为自由)进行衡量,比如新闻媒体出版自由、言论自由。另外,利益上升为一项权利,意味着权利主体对于自己的权利客体具有一定的支配和控制力。可是，在个人信息保护上,对个人信息自我控制的隐私期待逐渐消退,大数据时代随着网络、通讯、监控等技术的普及,国家机关和商业营业组织对信息控制及搜集远远超过个人控制。事实上,人们无法参与、左右别人收集与使用其信息,当信息主体无法支配自己的信息,又谈何将个人信息上升为一项绝对权利加以保护。当交换与出让个人信息成为数据化生活的常态时,个人控制意义上的个人信息保护主张已逐渐转为依赖其财产属性实现[13]。个人信息的保护内涵与外延也不仅仅局限个人身份信息权,其既有人格属性亦有财产属性。

(二)个人信息保护与隐私权的区别

个人信息保护与隐私权的交叉存在于人格属性层面。仅就人格属性层面而言,个人信息构成的数据形象属于前文所述德国一般人格权中的第二类公共领域个人形象保护范围。我国有学者认为,大数据下的数据人格(5)数据人格:个人被信息化,所有的个人事务和行动都变成了数据,由网络数据完整描述个人人格。该定义参见王秀哲《大数据时代个人信息法律保护制度之重构》，载《法学论坛》2018年第6期。笔者认为，王教授文中的数据人格也属于本文中提到的个人完整性Integrität的一部分。这一数据人格形成不仅会侵犯到个体人格的完整性,还会扭曲和异化真实人格,使个人面临不平等和歧视待遇。体现的是个体独立与尊严保护的人格利益,而对于这一人格利益的保护必须借助于信息性隐私权来实现。并指出我国隐私权价值取向的个人信息保护已经在司法实践中有了一定的积累[13]。依余所见,这类拥有隐私权价值取向的个人信息应严格限制在本文所论述的德国一般人格权保护中第一类私密领域中的信息。因为这一领域属于绝对保护领域,符合对权利保护的本质。所谓对私密领域信息的公开,是指公开揭露他人不欲人知的私生活事实,亦系典型侵犯一般人格权中对私密领域保护的范畴。这部分信息多因侵害人刺探、调查、收集个人情报、资讯后又予以公开的行为。这类隐私侵权要与个人信息保护相区别,其中最主要的区别就是信息的来源。通过考察我国实务中与德国摩洛哥公主案(6)在摩洛哥公主访问案,联邦宪法再一次对私生活的保护提供了保证。在1999年的这个案中，摩洛哥公主状告德国”Freizeit Revue”杂志商以后停止刊登其本人的5张照片,并对照片附有文字,这5张照片已经于1993年在本杂志上发行过。摩洛哥公主在诉讼中获得了胜诉,联邦宪法法院认为,虽然杂志发行的这些照片已经公开过,但是在侵犯人格权案件中对个人信息的保护,不论是通过侵入她人私密生活领域而亲自搜集的信息,还是通过已公开的领域中获取的信息,其均应加以保护。相类似案例(7)参见浙杭民终字(2014)第975号:“在徐某诉都市快报的案件中,徐某认为都市快报在2010年8月31日A10整版以《三楼这户人家火了,吿了楼上15个邻居》为题对上诉人进行单边、侵向性、失实与侵权的报道,用整版大量文字又加图片,五处公开上诉人私人信息,八处失实报道,一处用脸谱侮辱上诉人。所谓公开私人信息是指虽未直接公布姓名,详细家庭住址但通过报道信息可间接锁定出徐某及其家庭住址。被告认为其报道事实通过法院系统可查属于已公开信息不构成对原告隐私的侵害。法院认为,本案所涉都市快报的报道并未公布上诉人徐桂堂的身份信息,亦未披露房屋门牌等具有具体指向性的信息,尚不足以导致一般公众能锁定‘芳满庭小区3楼’即上诉人房屋,因而,被上诉人的报道不存在擅自宣扬他人隐私的行为,不构成对徐桂堂作为房屋所有人私人信息的侵犯。上诉人徐桂堂亦未能举证证明案涉报道给其生活带来影响。故徐桂堂主张被上诉人侵犯其隐私权的上诉理由依据不足,本院不予采纳。”,可知，我国实务界对隐私权的认定采纳的是狭义概念，不含有信息自主权。

在个人信息利用方面,我国司法实务亦应引起重视。就信息来源方面,能否对来自公开领域的信息随意使用?我国学者对此提出“两头强化,三方平衡理论”:个人信息与隐私有着千丝万缕的联系,在强化个人敏感隐私信息保护和强化个人一般信息的商业利用和国家公共管理目的利用的同时,实现个人、信息业者和国家三方利益平衡。如信息业者在对个人信息利用的时候应做到去个人化处理并征求信息相关人的同意[14]。司法实务面对个人信息纠纷案例应做到全面审查,如扭曲、删改的信息,如果影响到公民的名誉,可按侵犯名誉权处理;如果未给公民造成名誉损害,可审查信息是否来自公民的私密生活领域,如果来自私密生活领域可按隐私侵权处理;如果信息来自公民告知或已公开信息,则可以按民法总则第111条对个人信息的依法取得及合理使用的保护,通过《侵权责任法》和《网络安全法》按个人信息保护处理。

五、结语

个人信息的保护既有人身身份属性的个人形象权,又有对抗公权力的信息自主权,均从德国一般人格权中发展而来,随着大数据时代的到来,对个人信息的利用及保护又逐渐转向财产领域。《民法总则》第111条中的个人信息保护不同于隐私权中未公开的隐私信息,其具有人格和财产双重属性,且内涵不断扩大。随着社会科技的进步,个人信息已无处遁形,而人们对个人信息保护保护的呼声有增无减。个人信息保护内容体系不断扩大,即使在德国也不再满足通过一般人格权加以救济,自然更无法纳入我国这一狭义的隐私权当中,而需要独立的法条救济规范。

我国实证法中无一般人格权之概念,立法者从人格权保护之初就采纳类型化的具体人格权规范保护模式。民法总则就个人信息保护与隐私权改采二元保护模式下,隐私权是人格权之一种类型不能代替一般人格权之兜底条款功能,其有明确的权益保护范围。在与个人信息保护的区分上,我国可以借鉴德国一般人格权保护领域理论中的“私密领域说”来确定。