【作者简介】程啸,清华大学法学院教授,博士生导师,中国民商法律网授权学者。
本文选编自程啸:《论个人信息权益与隐私权的关系》,载《当代法学》2022年第4期。
到《个人信息保护法》颁行为止,我国现行法已非常明确地将隐私权与个人信息权益规定为两种并存的民事权益。但隐私权和个人信息权益之间究竟是包含关系、并行关系抑或是重叠关系,理论界与实务界一直存在争议。对此,清华大学法学院程啸教授在《论个人信息权益与隐私权的关系》一文中,通过分析研究《民法典》第1034条第3款,尝试厘清隐私权与个人信息权益的关系,以供理论界与实务界参考。
一、
《民法典》第1034条第3款的规范目的与前提
(一)立法演变与规范目的
从民法典编纂的各次草案来看,《民法典》第1034条第3款出现时间较晚。直到2019年12月的《中华人民共和国民法典(草案)》,立法机关才在第1034条下增加了第3款:“个人信息中的私密信息,同时适用隐私权保护的有关规定。”2020年5月22日提交大会审议时,该款被修改为“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”从最高立法机关有关人士撰写的《民法典》释义书来看,规定该款的原因在于:私密信息既属于隐私,又属于个人信息,因此隐私权与个人信息权益的保护必定在一定范围内发生重合,而从法律规范适用的角度上说,就是法律规范的竞合。此外,个人信息保护还会与其他的具体人格权的保护发生重合。
(二)隐私权规则优先适用的理论前提
《民法典》第1034条第3款在个人信息中的私密信息的法律适用上,确立了“优先适用隐私权的规则”。该规则是建立在以下两个作为前提的认识基础之上的:其一,法律对于隐私权保护程度高于个人信息权益,应当遵循“就高不就低”的保护原则。其二,隐私权的法律规定是具体规则,而个人信息保护的法律规定是补充性规定。对于该规则,理论界有不同的看法。肯定说认为该规则充分贯彻落实了权利不得减损的原则与人格尊严高于私法自治的保护原则的要求。否定说认为该规则导致了隐私权与个人信息的交叉适用,人为制造了很多的问题。要解决上述争议,就必须清楚所谓隐私权优先适用规则的两个认识前提是否成立。
二、
隐私权与个人信息权益保护的强弱关系
(一)从现行法规定看隐私权与个人信息权益的保护强弱
单就《民法典》的条文来看,《民法典》对隐私权的保护比对个人信息保护的更高似乎有一定道理。但如果不是仅仅局限于《民法典》的规定,而是从我国的法律规范体系尤其是结合《个人信息保护法》的规定来看,则无法得出该结论,理由如下。
首先,在调整范围上,《民法典》调整的是平等主体的自然人、法人和非法人组织之间人身财产关系,隐私权主要是防御性的或事后救济性的权利。就个人信息权益而言,只要不是自然人因个人或者家庭事务处理个人信息的活动,所有的个人信息处理活动都要由《个人信息保护法》加以调整。法律上对于个人信息权益采取的是预防性与救济性措施相结合、公法义务与私法权利相协力的全方位的保护方法。
其次,从隐私权和个人信息权益的内容来看,《民法典》只是从消极的、防御性角度对隐私权的内容作出规定。但是,《民法典》和《个人信息保护法》规定的个人信息权益,其权利内容的丰富性与积极程度显然要强于隐私权。
再次,从法条表述来看,不能仅仅从是否要求明确同意上,就得出法律对隐私权的保护强于个人信息的结论。因为从《个人信息保护法》第14条第1款来看,一是已体现出“明确”是法律对个人信息处理中个人同意的一般性要求,二是规定了某些个人信息处理活动需要经过个人单独同意、书面同意,这是比明确同意要求更高的两类同意。
最后,理论上来说,虽然侵权法对于绝对权的保护力度要大于相对权,对相对权的保护力度大于单纯的法益,但根据现行法规定,侵害隐私权适用过错责任,侵害个人信息权益的侵权赔偿责任适用过错推定责任,对作为法益的个人信息权益的保护力度要大于对作为绝对权的隐私权的保护力度。
(二)从维护人格尊严看隐私权和个人信息权益的保护强弱
有观点认为之所以隐私权的保护强度大于且应当大于对个人信息的保护强度,是因为隐私体现的是人格尊严,法律对隐私的保护是以维护个人人格尊严为目的。而个人信息权益体现的是个人对自己信息的自决权,彰显的是私法自治。从人的法律保护价值导向来看,对人格尊严的保护要高于私法自治。
此观点值得商榷,从维护人格尊严的角度无法得出法律对隐私权的保护强于或者应当强于个人信息权益的结论。保护隐私权当然是为了更好地维护人格尊严,但是,法律对个人信息权益的保护同样是为了维护人格尊严。我国主流观点认为,法律上保护个人信息,赋予自然人对其个人信息的决定权的正当性是建立在维护人格尊严和人格自由的基础之上的,个人信息对于信息主体的人格尊严和自由价值是个人信息保护立法中首要考虑的因素。从利益的角度观察,自然人对个人信息拥有独立的、无法为既有民事权益涵盖的、应受到法律保护的利益。法律不是为个人信息而保护个人信息的,个人信息上附着需要法律保护的利益。因此,个人信息权益不是为了实现私法自治,其根本目的在于维护人格尊严。
三、
隐私权规则与个人信息保护规则的适用关系
(一)隐私权规则与个人信息保护规则的差异
隐私权规则与个人信息保护规则存在以下差异。第一,法律属性的差异。隐私权规则在性质上属于私法规则即民事法律规则,即立法机关是从隐私权的内容和禁止他人实施的侵害行为类型的角度进行规定。但是,个人信息保护的法律规则绝非单纯的私法规则,而是由公法与私法的规则所共同组成的。第二,适用范围的差异。《民法典》关于隐私权的规定仅适用于平等主体的自然人、法人和非法人组织之间。但《个人信息保护法》所确立的个人信息保护规则还适用于不平等主体之间的个人信息处理活动,在法定情形下还具有域外适用效力。
(二)隐私权规则与个人信息保护规则之关系界定
由于隐私权规则与个人信息保护规则存在适用范围和规范属性上的差异,对二者的适用关系不能简单将隐私权规则作为特别法而将个人信息保护规则作为一般法,也不能认为存在所谓的“隐私权优先适用规则”。具体适用如下:首先,《民法典》第1034条第3款应当仅适用于民事关系领域。如果是不平等的主体之间,应当适用《个人信息保护法》中的个人信息保护规则。其次,对于个人信息中的私密信息在规则的适用上,常常会呈现的是隐私权规则与个人信息保护规则的叠加状态。个人信息中的私密信息当然适用隐私权规则,同时,只要不是《个人信息保护法》第72条第1款规定的“自然人因个人或家庭事务处理个人信息的”情形,则这些信息被处理时也要适用个人信息保护规则。再次,在隐私权和个人信息保护规则同时适用于私密信息的时候,对于二者规范适用上的冲突,应当根据冲突规范的各自适用范围、规范目的予以解决。最典型也最主要的就是侵害隐私权与侵害个人信息权益的侵权赔偿责任的冲突。一方面,隐私权规则采用过错责任原则,《个人信息保护法》规定的是过错推定责任,后者在性质上属于特别法的规则,应当优先适用。另一方面,就侵害隐私权的侵权行为产生的财产损害与精神损害的赔偿责任,《民法典》没有专门规定,故适用的是《民法典》第1182条和第1183条第1款的规定。《个人信息保护法》第69条第2款的解释包含财产损失和精神损害,在很大程度上突破了《民法典》第1183条对于精神损害赔偿责任仅限于“造成严重精神损害”的情形。
四、
结论
无论从现行法律规范来看,还是从与维护人格尊严的紧密程度来分析,都无法得出法律对隐私权保护的强度要大于个人信息权益的结论,不应当存在所谓隐私权优先适用的规则。就《民法典》第1034条第3款,应做如下理解:首先,隐私权规则仅适用于平等主体的自然人、法人及非法人组织之间涉及个人信息中私密信息保护的情形;其次,私密信息在适用隐私权规则的同时,对其所进行的处理活动也应适用个人信息保护规则,除非是自然人之间因个人或家庭事务处理个人信息的情形;再次,隐私权规则与个人信息保护规则存在规范适用上的冲突时,应当根据各自的适用范围、规范目的予以解决。
京ICP120101号 京公网安备11010502039861号 |