第一章　信息社会下的个人信息

第一节　个人信息

一、个人信息的定义

中文的“信息”这一词语有着很悠久的历史，早在两千多年前的西汉，即有“信”字的出现。“信”常可作消息来理解。而南唐李中《暮春怀故人》诗：“梦断美人沉信息，目穿长路倚楼台”，宋代陈亮《梅花》诗：“欲传春信息，不怕雪埋藏”中也出现了“信息”同样来指代消息。现在意义上使用的“信息”来自英语的“information”，其源于拉丁语“infomatio”，含义是“以某种形式带来（in Form bringen）”，并且可以转义为“通过指示形成（durch Unterweisung bilden）”或者“告知（unterrichten）”。[1]有观点认为，从本质上说，信息是反映现实世界的运动、发展和变化状态及规律的信号与消息。而法律意义上的信息，则是指固定于一定的载体之上的，对事物（包括人自身）的现象和本质的认识的表达。[2]然而由于信息概念本身的复杂性，也有观点认为现在并不存在一个公认的概念。[3]因此学者们只能从不同的角度对信息这一概念进行描述和理解。

施坦布赫（Steinbuch）认为，信息是通过一系列信号所引起的接收方的结构性改变（Strukturveränderung）。[4]这种观点强调信息自身是一种信号（Signal），并且这种信号是为接收方所收到并且引起一定的改变。[5]瓦茨拉卫克（Watzlawick）则将信息和物理学中的“力”相比较，以凸显信息在信息的发出者和接受者之间产生的作用和反作用的效果，即信息由发出者到达接受者处时，会对接受者产生影响，同样接受者对影响的反应也会对发出者有一定效果。[6]而彻里（Cherry）则将信息理解为对接受者意识的改变（die Veränderung des Bewusstseins des Empfängers）。[7]这些定义都暗示着信息的一个特征，即信息能够积极地影响或者改变信息接受者的意识。而这又表明了对于信息的定义，不仅仅需要强调信息的表现形式是一种信号，也要强调信息对接受者的影响。另外，信息虽然通过信号表现出来，但是其自身则是一种抽象的存在，其区别于传递信息的文字、图画或者声音，这些只是信息的载体，信息则是在这些文字、图画或者声音中所蕴含的内容。同时这种抽象的内容也并不能够独立存在，而是信息接受者对外部客观世界的反映。基于信息理论，有学者建立起一个信息模型系统，认为在信息的发布者和接受者之间存在一个管道，信号可以通过这个管道进行传播，当信息的发布者发出己方的信号，可以通过管道到达信息接受者。[8]这一过程的效果并不仅仅取决于信号本身，也取决于信息的接受者，或者更准确地来说，是信息接受者的理解感知，这种感知，则又是一个解释的过程，[9]而这种解释则又被限制在解释者的生活和学习范围之内。[10]在这种意义上，信息所产生的影响是基于信息接受者自身特定的生活环境的，因为接受者对信息内容的理解是建立于其自身的前见之上，[11]不同的环境和前见可能会导致对相同的信息内容产生完全不同的理解，而接受者具体的生活环境以及个人前见则是客观外部世界的产物。

德鲁埃（Druey）总结了前人的论述，认为信息这一概念含有四个基本元素。[12]第一，信息是可分的。信息并非一个单独的个体，而是由很多更小的部分，即所谓的细节所组成的。而这些细节也同样是信息，包括背景、地点、时间等。第二，信息必须存在其内容。信息不可能无意义的存在，如果一些信号被认为是信息，那么其必然是含有一定的内容，而无意义的信号也就只是信号而不能成为信息。当然，这些内容应当如何理解和解释，决定于信息接收者自己的生活和学习经历。因此从这个意义上说，信息的内容可以是不确定、不完整，甚至是不真实的，并且还可以因为解释对象、解释背景和解释时间的不同处于可以变化的状态。第三，信息应当被认为是一个过程（Vorgang）。这里所谓的过程，不仅仅是在描述信息从发出者到接受者的这个传递的过程，也包括了信息到达接受者之后的，接受者对信息进行处理的过程，例如接受者对信息进行的理解、存储和移转等。正如在上文所说的，信息必须有其内容，而内容则是由相关人员对信息进行解释的结果，而这本身就是一种对信息的加工，否则就只是存在于某种载体之上的信号而已。最后，信息可以理解为一种知识状态（Zustand des Wissens）或者是对知识内容的占有（Besitz von Wissensin-halten），以衡量信息交流的结果。在这种意义上信息一词和“知识（Kenntnis）”。差别不大。[13]在某种意义上说，后面两种元素从另一个角度同样表达了信息对接受者个人意识的影响，因为他们都是在描述当信息的接受者接受信息之后，信息对于接受者的作用。可见，当我们提到“信息”一词时，所指的不是信息的载体、也不是作为信息表现的信号，而是信号所表达的内容以及这些内容对信息接受者的影响。这就表明对于信息价值的讨论必须要在动态社会交往的大背景下进行。

在相关的论述中，对这种指向某个具体个人信息的概念，主要使用了三种概念表达[14]：“个人信息”、“个人数据/资料”和“信息隐私”。在欧盟国家基本上使用“个人数据/资料（personal data）”这一概念；[15]我国台湾地区和香港特别行政区也是如此；[16]而日本、韩国、俄罗斯等国主要使用的是“个人信息（personal information）”。[17]“信息隐私（information privacy）”的概念主要使用在普通法国家，如美国、澳大利亚、新西兰、加拿大等，以及受美国影响较大的APEC等国际组织之中。[18]在实际的立法层面看，在1970年联邦德国黑森州首先制定了《个人数据保护法》，而在国家层面，最早的个人信息保护立法则是瑞典1973年颁布的《资料法》。[19]当然，这种概念表述的不同，主要源于不同国家的习惯以及传统，和概念实际指代的具体内涵和外延并没有直接的联系，仅仅从概念用词本身并不能够明显看出它们之间的不同。

就国内的研究来说，对于此概念，有学者称其为“隐私”[20]，有学者称为“个人信息”[21]，也有学者称为“个人资料（数据）”[22]，当然也有观点认为三者差距不大，[23]但最终还是“个人信息权”的称谓获得了较高的认可。[24]就个人信息和个人资料这两个概念来看，其区分的关键在于“信息”和“资料”的区别。英国1998年《数据保护法（Data Protection Act）》明确区别了这两个概念，其第1条指出：“所谓数据（Data）是指处于以下状态的信息，（a）依照一定的目的而被自动的处理；（b）为一定的处理目的而被存储；……”这就是说资料的核心就是信息，是为了一定的目的而被存储或者处理的信息。因此有观点认为，信息是数据反映的内容，而数据是信息的表现形式，[25]也有观点认为数据是信息的基本单位（informationelle Atom），区别在于数据可以计量和信息不能计量而已。[26]而在比较法层面也存在信息/数据概念之间混用，[27]尽管也有认为“个人信息”一词更突出对个人权利关注这样的观点。[28]但笔者还是倾向于这两者的区别仅仅在于不同的表述角度，[29]个人资料更加强调个人信息的具体表现形式，而个人信息则是强调作为表现内容的信息本身，两者之间并没有本质的区别。在现实中，信息也必须通过某种形式表现出来，因此这种区别的意义也是非常有限的。另一方面，个人信息和隐私两者之间的区别则非常重要，也较为复杂，笔者将在后文中详细论述。

但是在具体的论述中必须要有一个确定的概念，在个人信息和个人资料之间摇摆不定，反而会造成论述的混乱。鉴于越来越多的学者在讨论中使用“个人信息”这一概念，并且为立法建议稿所普遍采纳，[30]本书在论述笔者自己观点时，将统一使用“个人信息”这样的表述。

个人信息这个概念在法律上的内涵究竟是什么？

对于如何在法律中对个人信息进行定义，理论界一直争论不断。就笔者现在所掌握的资料来看，关于个人信息内涵的定义方式主要有隐私型定义和识别型定义两种：

所谓隐私型定义，是通过隐私的概念来表述个人信息，强调个人信息的个人性和私密性，主要表现为个人信息不应为他人所知以及和公共利益无关的特征。例如，美国帕伦特（Parent）教授认为，个人信息就是“社会中多数所不愿向外透露者（除了对朋友、家人等之外）；或是个人极敏感而不愿他人知道者（如多数人不在意他人知道自己的身高，但有人则对其身高极为敏感，不欲外人知道）”。[31]

从立法的层面看，这种定义方式主要是在通过隐私制度保护个人信息的国家和地区中使用，以普通法国家为主。例如：美国1974年《隐私权法》、1986年《电子通信隐私法》，2000年《儿童在线隐私保护规则》；加拿大1982年《联邦隐私法》和2001年《个人信息和电子档案法》，[32]澳大利亚1988年《隐私法》，新西兰1993年《隐私法》，以及亚太经济合作论坛APEC提出的电子商务隐私权保护原则等，都是通过这种方式加以定义的。

所谓识别型定义，是通过个人信息对某个具体个人的识别性来对个人信息加以界定的，这种识别性是指该信息是与某个具体个人相联系，或者可以指向某个具体的个人，可以通过信息将信息主体直接或者间接的识别出来，加以确定。采取这种定义的典型立法主要是欧盟国家，如欧盟的《欧洲议会公约》[33]、德国《联邦数据保护法》[34]等。此外这种定义方式也得到了我国很多学者的支持。[35]

这里的“识别”应当如何理解？对此，《欧盟个人数据保护指令》（以下简称“《95/46指令》”）采取了“可能性”和“合理性”相结合的判断标准，其26条规定：“……判断是否能够被识别，要依据控制者或者识别者所拥有的所有可能并且合理的手段……”。这里的“可能”表达的是这种识别可以通过当事人所掌握的所有方式进行；而“合理”则表达的是一个成本问题，进行识别所花费的成本应当在一个依据一般标准认为合理的范围内。因此，欧盟指令所强调的是，判断识别与否，不能依据简单机械的标准，而需要在具体个案中结合当事人的具体情况而判断。而对于识别的主体，《95/46指令》明确表明了其不仅仅包括了信息的控制者（controller）而且还包括任何试图对信息主体进行识别的人（any other person to identify the said person），应当说这个界定是非常广泛的，其并没有对识别主体作出任何资格的限定，社会上的任何个体，只要其和具体的信息相关，就可以认为是识别的主体。

为了进一步对这一概念进行说明，欧盟委员会工作组[36]对在《95/46指令》中所使用的个人数据（资料）一词作出专门解释。[37]从“在对个人数据进行处理时，应当保护自然人的基本权利和自由，尤其是他们的隐私权”的目的出发，他们认为对此概念应当从四个角度理解：首先对于“任何信息”的理解应尽可能广泛，对于个人的任何形式的表述，包括客观信息（事实）和主观信息（评价）都要纳入其中；[38]其次，工作组认为这里的相关（relating to）就是指关于（about），这种关联性有时候很明显，但有时候却较为模糊，若某一信息在内容（content）[39]、目的（purpose）[40]或者结果上（result）[41]和某个人相关，就具有关联性，因此不动产的价值、汽车维修记录、通话记录、监控记录等都可以视为个人信息；[42]第三，这里的“已识别”是指特定对象已经能够与其他个体区别开来，而“可识别”则指虽然现在还没有识别，但是有识别的可能性。这种可能性可以分为直接的识别，比如通过个人的姓名，和间接的识别，如通过电话号码、身份证号、社会保障号等，即还需要通过其他信息进行识别，而识别的具体方法则应当包括所有在技术上可能并且在成本上合理的方式，因此新闻上信息的片段、某人的X光片、药物研究数据、视频监控、动态IP地址等，在相应情况下都可以成为个人信息。最后对于“自然人（natural person）”，其在法律上已经存在明确的界定，是指活着的个人（living individuals），不是死者[43]，不是胎儿[44]，也不是法人或者其他团体[45]，指令只适用于对自然人的个人数据处理。[46]

隐私型定义和识别型定义之间的取舍，应当说还是需要基于对“隐私”和“个人信息”这两个概念之间的区分。详细的论述将在下文进行，但从结论来说，隐私型定义是基于普通法语境下的大隐私概念体系形成的，其效力在普通法大隐私的体系下才能够完全发挥。虽然说我国隐私权体系在很大程度上借鉴了普通法的经验，但是从整个人格权法体系来说，还是在很大程度上继承了传统大陆法体系的特点，采用的是有限的隐私权概念，对隐私的定义也并非完全仿照美国的大隐私概念体系，如果借鉴隐私来定义个人信息可能未必会达到普通法中的使用效果。因此有观点认为隐私权定义可能会造成保护范围过窄，将一些重要的个人信息排除在保护范围之外，也是有一定道理的。[47]因此，在我国法律的语境下，笔者倾向于通过识别性来定义个人信息的方式。

在具体的表达方式上，立法上还有单纯的概括型和列举+概括的形式之分。所谓单纯的概括，是指对于个人信息的具体内涵只给出抽象的概念表达，典型例如上文所提到的德国《联邦数据保护法》，荷兰《数据保护法》[48]，世界经合组织（OECD）《关于保护隐私和个人数据跨国流通指南》[49]等；而列举+概括的形式，除了对概念的抽象表达外，还将典型的个人信息明确指出，以指导对规范的解释和适用，例如我国台湾地区“电脑处理个人资料保护法”[50]，日本《个人信息保护法》[51]等。两者相较，相对于单纯的概括型，列举+概括的形式更加具体，也更有利于在司法实践中的具体适用。采取概括的方式，则是由于个人信息的类型非常复杂，根本无法穷尽列举，通过概括的方式彰显其基本特征，保持概念的开放。而采取列举的方式，则是由于自然语言天然所具有的歧义性，单纯的构想概括在具体适用时必须加以解释，而解释可能就会出现不同的结论，突出几种典型的个人信息，是为了在一定程度上减少解释的空间，保证典型的个人信息得到充分的保护。我国学者也多认可这种列举+概括的定义方式，[52]这些观点颇值赞同。就笔者来说，只要是能够指向某个具体个人的信息，就可以属于个人信息的范畴。

二、个人信息的特征

所谓特征是个体可以作为其标志的显著特点，以及相对于其他个体的重要不同之处。通过对特征的研究，我们不仅可以深化对概念的认识，而且也有助于将其与其他概念相区别，体现概念的价值和目的。

（一）个人信息的主体是自然人

讨论个人信息主体的意义在于，确定个人信息保护体系所保护的对象范围，究竟何种主体可以以个人信息保护的相关制度为依据，维护自己的信息权益。这是建立个人信息保护制度首先需要明确的问题。

个人信息中的“个人”包括自然人，即信息的本人，这一点基本是没有争议的，[53]也在各个国际组织制定的和各个国家通过的个人信息保护相关法律制度中得以体现。[54]问题在于，是否能够将法人（和其他团体）、外国人、死者和胎儿都划入个人信息的“个人”之中，通过相关法律制度给予保护？

首先，关于法人（和其他团体）信息的保护问题。在法律上，法人通常被视为是一种可以与自然人相并列的重要法律主体，广泛地参与到社会生活之中。法律赋予法人以权利能力，使其能够像自然人那样享有权利并且承担相应的义务。自然人由于其人格属性和参与社会生活的现实，产生大量指向其个人的信息，法人也是如此，只要稍加留意就会发现指向某个特定法人也存在大量的信息，如法人名称、注册资本、经营内容、信用信息等，这些信息有些随着法人的设立而产生，有些随着法人的经济活动和社会活动而产生。和指向自然人的信息一样，这些指向法人的信息也多少和法人本身的利益和实现设立目的密切相关。对此问题争议颇多，肯定说和否定说皆而有之。[55]经合组织《隐私保护与个人数据跨国流通指南》的《解释性备忘录》对这两种观点作出了概括。然而，指向自然人的信息和指向法人的信息终究还是有所区别的，正如自然人和法人之间存在本质的区别一样。自然人是存在人格尊严的，而法人则通常以实现某种经济目的为核心。因此，对自然人的保护制度是以维护人格尊严为核心而建立，而对法人的保护制度则通常围绕对其经济利益的保护而建立。由于制度基础的不一致，所建立制度本身也便会产生巨大的差别，很难通过统一的规定加以调整。因此，从国际上立法经验来看，虽然也有将法人纳入个人信息保护法中统一保护，[56]但是绝大多数国家或是另外制定单独规范，[57]或是通过比照个人信息保护制度参照适用的方式，[58]保护法人的信息权益。鉴于保护自然人信息和保护法人信息的基础出发点有诸多不同，本书在讨论私法领域中个人信息保护时，原则上并不包括对法人相关信息的保护。然而笔者也并不排除随着社会的发展在不久的将来会出现将法人信息纳入个人信息保护制度的可能和必要性。

其次，对于外国自然人信息的保护问题。应当说，在当今时代，尤其是在全球互联网的作用下，信息的流通、传播及其影响早已跨越了国界。虽然在早期确有一些法律以国籍作为保护范围的限制，[59]但这样的限制对于今天全球范围内信息的流转现状来说，显然是不合时宜的。因此，当代对个人信息权利的保护普遍不以当事人的国籍为限。[60]

再次，对于死者和胎儿相关个人信息的保护问题。不可否认，对于死者和胎儿来说，都有能够指向其本人的信息。尤其是对死者而言，虽然其本人作为主体已经消失，但是大量的指向其个人的信息并不会因为本人的死亡而消灭，并且还会继续产生影响。从立法上来看，确实也存在将死者的信息纳入保护范围的事例，[61]也有的在法条中直接指明保护范围仅限于活着的人。[62]民事权利能力“始于出生，终于死亡”，从我国理论和司法实践的传统上来看，个人死亡产生法律上权利能力消灭的效果，即死者不能够再成为权利的主体，享有权利、承担义务。而对死者民事权益的保护，也大多实际上是为了维护死者近亲属的利益。[63]因此，在此也不便将死者视为个人信息保护相关权利的主体，如果死者的信息权益真的需要维护，那也是因为其对近亲属产生了直接或者间接的影响，是死者近亲属的精神利益和死者继承人的财产利益，在必要时可以将其视为指向近亲属的个人信息加以保护。而对于胎儿信息的保护也是同理，在出生前或者出生时已经死亡的，可以视为指向其父母的信息，而出生之后可以视为指向其本人的个人信息。

（二）个人信息足以对特定个人构成识别

从对个人信息的定义就可以看出，可识别性是个人信息的一个重要特征，甚至可以说是个人信息的实质性要素。个人信息能够使得某个具体个人与他人相区别。[64]2012年欧盟《一般数据保护规范（General Data Protection Regulation）》中对识别（identified）作出了如下的定义[65]：（能够被识别是指）直接或者间接的，通过对于控制者（controller）和其他自然人或者法人来说合理并且可能的手段，尤其是通过身份证件号码（identification number），地点数据（location data），网络身份（online identifier）或者一个或多个与其身体、生理、基因、精神、经济、文化或社会身份有关的特殊因素可以确定的人。可见这里的识别是一个非常广泛的概念，任何自然人和法人都可以成为识别的主体。而识别的方式依照“可能性”和“合理性”相结合的原则，一切可能的，并且成本合理的手段都可以用来作为识别的具体方法。而任何通过正当途径接触这一信息的主体，能够通过某种可能且合理的识别手段，将某信息指向某个具体的个人，就完成了识别，并可以将此信息定性为个人信息。与此同时，对于这个主体来说，由于其将某信息与某个具体个人相联系，就使得该信息具有了个人信息属性，因此该主体对此个人信息的处理或者使用的活动，也就会受到个人信息保护相关法律制度的制约。[66]

从具体的识别手段上来看，可以分为直接识别和间接识别两种。[67]直接识别是指通过直接确认本身身份的个人信息来识别，如个人的姓名、身份证号，基因信息等，[68]这些信息可以直接地与某个具体个人相联系，通过一定的手段仅依靠这些信息就可以直接追溯到本人。间接识别是指现有信息虽然不能直接确定当事人身份，但借助其他信息或者对信息进行综合分析，仍然可以确定当事人。[69]简而言之，有些信息不能单独确定当事人身份，但是和其他信息结合有可能指向特定个人，通过这些信息进行的识别就是间接识别。通常来说，无论是直接识别还是间接识别，对个人信息的认定并没有直接的影响。从结果来看，无论是直接还是间接，只要能够实现识别，就是个人信息。但信息的识别，涉及一个识别能力的问题，即所谓对于识别主体来说“合理的”手段。然而，依据识别主体的不同，其“合理”识别手段也是大相径庭。例如，基因信息，虽然其可以直接指向某个具体个人，但是对于一般人来说由于没有相应的技术手段，即便知晓了一个特定的基因信息也无法将其与某个具体个人联系起来。因此，有观点认为这种可识别性（Bestimmbarkeit）是相对的（relativ），也就是说某条信息对某甲来说可能只是一般信息，而对于某乙来说则可能就是可以指向某个具体个体的个人信息。[70]由于具体识别能力的不同，导致了同样的信息针对不同的主体，具有不同的性质。因此，对于某甲和某乙对此信息的处理和使用，可能会适用不同的规则。因此，笔者以为，与其区分直接识别和间接识别，还不如要求考虑识别人具体的识别能力，因为依照识别能力的不同，直接识别信息和间接识别信息之间的区分并不是固定的。同时，也正是考虑到这种不同的识别能力，个人对于某具体信息的公开行为也需要慎之又慎，因为即便在某甲来看属于不可识别的信息，在某乙来看也许也未必不能识别。

（三）个人信息具有可处理性

这里所谓的“可处理性”包括两个含义：其一，个人信息必须是固定在一定的载体之上的；其二，被固定在载体之上的个人信息具有接受一定形式处理的可能。这种可处理性实际上是个人信息的形式要素，是对个人信息外在表现的描述，是个人信息的存在外观和判断标准。

所谓固定在一定的载体之上，就是通常所说的“记录（record）”。信息必须要以一定的形式记录下来，[71]否则信息无法为人所探知，而无法为人所探知的信息对人是没有意义和价值的，也是无法被保护的。当然，在这里具体的记录形式，即载体的表现形式是多样的，可以是计算机数据、绘画、文字地图、标示、图标、照片、图像、影像、声音记录等。原则上，只要能够将信息保存并使其能被人所感知的形式，都是我们所说的信息载体。

而所谓具有进行处理的可能，实际上是信息通过载体而固定的另一种表达。通过载体固定是手段，进行处理则是目的。在某种意义上，只要信息通过一定形式的载体而固定，其就可以被处理。在这里，处理的含义是非常广泛的，包括查阅、检索、编辑等，一切对信息进行使用和加工的活动都是处理。香港特别行政区《个人资料（隐私）条例》第1条对个人资料的定义就要求个人资料的存在形式是可以查阅或处理的。[72]而2012年欧盟《一般数据保护规范》第1条第1款则将以处理为目的作为个人信息受保护的前提。[73]

同时，这种可处理性的要求，也可以对所保护个人信息的范围作出一定的限制，因为个人信息的外延十分庞杂，如果不加判断地对所有个人信息施予保护，很可能影响到其他法律或者威胁其他的利益。[74]有观点认为，法律对其所保护的个人信息进行形式上的限定，是为了防止对传统人格权法的过度冲击，因为个人信息保护立法是对人格权法的补充而非替代，并且限制保护信息的范围也有利于保证信息的顺畅流转。[75]而个人信息一旦被固定化，存在于一定的载体之上，其就具有被处理的可能，也就有了被识别的可能，对于这些固定化的个人信息，确实需要特别对待。

这里还要特别说明一下电子化的个人信息。所谓的电子化，是指将信息以代码的形式记录于磁带、磁盘、光盘、硬碟等载体中，依赖计算机系统存储并可在通信网络上传输。[76]从内容上来说，电子个人信息和其他的个人信息没有什么区别，但由于其存储介质是电子化的，和传统介质上的信息相比，也有一些特殊之处。首先，具体的表现形式多样，电子信息可以是音频、视频，也可以是图表、文字，其具体表现形式和信息的输入和输出情况有关，但无论具体形式如何，只要其是以代码存储于电子介质上的，就是电子信息。其次，电子信息的传播和处理十分方便快捷，通过相应的处理平台，可以很轻易地对电子化的信息进行编辑和处理，这种高效、便捷和低成本是传统媒介载体所不可比拟的。再加上网络的介入，更是使得这种优势无限放大。据统计，现在通过电子化存储的信息已经远远超过传统介质，成为了信息载体的主流。但电子化也是一柄双刃剑，在带来便捷和效率的同时，其也使个人信息受到侵害的风险大大增加，对当事人造成的影响和损害明显增强。电子和网络化信息的出现和普及，就是使得对个人信息的保护变得如此迫切的最根本原因。

（四）个人信息具有人格和财产双重属性

在对个人信息性质的认定上，主要有“所有权（财产权）客体说”[77]“隐私权客体说”[78]“资料权客体说”[79]“人格权客体说”[80]。而现在大多数学者认为，个人信息应当被视为一种人格权客体。[81]原因在于，所有权客体说，只是反映了个人信息具有财产价值的一面，但是除了可转让性和财产价值以外，个人信息中也具有人格价值的部分，例如个人信息所涵盖的个人隐私信息，人格利益和财产利益并不完全对立，人格权客体可以同时具有人格利益和财产利益，这并不妨碍其人格权的性质，[82]因此仅仅因为信息具有财产利益就认为其是所有权客体的观点略显片面；而对于隐私权客体说，如笔者将在下文论述的，隐私指的是一种抽象的概念，而非具体的事务，和个人信息这样一种实体有着截然不同的含义，因此单纯地通过隐私权的架构，个人信息难以获得全面的保障；资料权客体说创设了新的权利概念，在讨论上需要加以详细的合理性和必要性论证，其在一方面承认资料权是人格权下位概念，另一方面又反复强调资料权和人格权的不同，在逻辑上似乎略有不足。从这个意义上看，个人信息具有人格性和财产性的双重属性，应当通过一个开放的人格权加以保护。[83]

笔者以为，首先，应当确认个人信息具有人格属性。所谓的人格属性，就是指具有人格价值，和主体密切联系，并能够体现主体的一定伦理价值。个人信息区别于一般的信息，就在于其是指向具体的个人，和个人的社会身份、私人生活以及个体存在密切相关，其中所包含的那些涉及当事人私密的信息，自然是具有人格属性，而那些指向当事人的信息，和当事人的个体人格相联系，也是具有人格利益的。其次，个人信息也具有财产属性，在特定情况下可以进行交易，参与市场的流通。一方面，当事人可以将自己的个人信息出售以获得经济利益的情况也并不罕见，如明星出卖个人私密信息换取金钱的例子早已屡见不鲜。另一方面，对于每个普通人来说，也可以通过对个人信息的披露和使用获得一定的经济和社会利益。最为简单的，参加一场考试，就是向考试的评判者披露自己关于某一知识领域知识掌握情况和运用能力的信息；而提交一份求职简历，也就是向雇主披露自己的个人信息，以期获得其青睐。个人信息同时具有人格属性和财产属性，这两者并不矛盾。但是需要明确的是，在其中人格属性是居于主导地位的。[84]这是因为，个人信息的财产价值，正是因为其能够识别具体的个人，指向具体的个人才产生的。他人对个人信息产生兴趣，并且愿意用一定的金钱来交换，也正是因为这些信息是和某个具体个人相联系的。从这个意义上可以认为，个人信息的财产属性是依附于人格属性，并且以人格属性为基础的。

三、个人信息和隐私

明确个人信息和隐私之间的关系，梳理两者之间的联系和区别，是正确理解个人信息概念的前提，也是构建完善个人信息保护制度的基础。对于这两者关系的讨论，除了上文所说能够在概念上对两者加以区分之外，更重要的是能够在具体的法律适用层面，明确各自的适用范围，在何种情况下适用隐私权保护，在何种情况下适用个人信息相关制度保护。因为两者的保护对象具有截然不同的含义。

（一）隐私的内涵和外延

对于隐私这一概念的理解，从我国学者所持有的观点看，主要有私人领域说，[85]私人秘密和私人信息说，[86]以及生活安宁和秘密说[87]这三种。这些观点总是在强调以下几点因素：第一，隐私是与公共利益无关的私人信息、生活或者事物；第二，隐私的内容是主体不愿意或者不便为他人所知悉的，即隐私的内容是不公开的，在此问题上的实质性争议并不十分明显。在这种定义方式之下，不难理解在很多学者看来个人信息和隐私之间的关系可谓犬牙交错，并且认为某些个人信息是隐私中非常重要的部分，甚至在有些观点中将个人信息完全包括在隐私的外延之中。当然，这样的定义确实有其合理之处，毕竟个人信息中确实有大量的内容涉及个人私密，两者之间确实存在相当的重叠。但是这种对隐私和个人信息之间关系的理解是否正确呢？是否可以在一定程度上将隐私和个人信息等而视之呢？笔者以为，要理清楚这两者之间的关系，就需要挖掘隐私这一概念的真正内涵，从源头上探究隐私这一概念的真正含义。

通常认为，隐私这个概念来自于英文的“Privacy”一词。虽然概念产生于19世纪，但隐私的观念具有悠久的历史。《圣经·创世纪》中，亚当和夏娃在偷吃禁果之后，愧于自己赤身裸体，于是用树叶遮蔽身体可以算是人类隐私观念的觉醒。这种以树叶遮蔽身体的行为，根源于人类独有的羞耻本能，文化上可以被解读为将自我事务隔离于公众或他人眼光的行为，某种程度上表达了对于他人各种不同层次探视（包括对有形物体的观看和其他信息的询问）的警觉与厌恶，并进一步创造出自我防卫的机制；而这样一种对他人探视的厌恶与防卫的行为，本质上即可被看作对隐私的追求。[88]在美洲地区，早在17世纪，Privacy这样的观念就已经出现，当时在欧洲大陆教会严密地控制着人们的私人生活，将人们生活中的点点滴滴就记录下来，而居民之间也有相互监督的义务。但是当新移民来到美洲之后，教会的控制力大大减弱，人们便开始对私人的生活空间所有要求，虽然当时所谓的私人空间需求还是相当有限的，人们之间分享住所、信件在邮递时被随意拆开的现象直到18世纪中叶都还是非常普遍的。而1791年的《权利法案（United States Bill of Rights）》的通过，以立法的方式保护言论的自由，更是让新闻界对个人生活的侵入变得肆无忌惮。[89]

在美国，第一次在公开刊物上支持对“Privacy”进行保护的是萨穆埃尔·瓦伦（Samuel Warren）和路易斯·布兰代斯（Louis Brandeis）的著名文章《论隐私权》[90]，强调要保护人们“独处的权利”（right to be let alone）。[91]这也是言论和行为自由与个人生活之间矛盾积累到一定程度的必然结果，而在这之前没有任何英格兰或者美国的法院认识到这种权利的存在。[92]何为“独处权”，布兰代斯大法官在Olmstead v.United States案[93]中认为，独处权是一种“最为全面的权利也是文明人所最为重视的权利”。而佛塔斯（Fortas）法官在Time，Inc.v.Hill案[94]中指出，“隐私就是独处权，即个人有权选择自己的生活方式，而不受外界的干扰、侵扰或侵害，除非存在明确的社会需要与合法依据”。[95]可以说，隐私权这一制度已经深深地植根于美国的法律体系之中，但是对隐私的概念如何界定，尤其是其外延的边界究竟为何，仍然模糊不清。[96]然而，从美国学者的观点来看，虽然也有学者尝试通过列举隐私外延的方式定义隐私权的保护范围，[97]但就传统的观点来说，其对隐私范围的定义，还是强调私人生活不被他人所打扰，并且通过对侵犯隐私权的具体方式的界定来实现的。例如，威廉L.普罗瑟（William L.Prosser）教授在其《论隐私》一文中，认为以下四种行为将构成对隐私权（即独处权）的侵害：[98]第一，侵害原告的隐居独处，或私人事务；第二，公开有关会使得原告尴尬的私人事实；第三，会使得原告造成公众误解的宣传；第四，为了被告自己的利益，将原告的姓名或者肖像占为己用。而在第二次侵权法重述中，强调在以下几种情况下将构成对隐私权的侵犯：第一，不合理地侵入他人的独处；第二，将他人的姓名和肖像占为己用；第三，不合理地公开他人的私人生活；第四，不合理地宣传使得公众对他人产生误解。[99]从这些较为主流的观点来看，美国的学者并不纠结于隐私的范围究竟是什么，隐私的界限究竟是什么这一类型的问题。他们并不说某个具体的个人信息是否为隐私，而是从结果着手，只去考虑在何种情况下会侵犯当事人的隐私权，即独处的权利。侵犯了当事人的独处，即是对隐私的侵犯。

因此，从这个角度理解，隐私似乎并不是什么具体的事物，而是一种抽象的存在，其目的在于保护当事人独处的生活状态，为这种生活状态画出界限。是否构成对隐私的侵犯，只能够通过具体行为结果来判断，侵害了当事人独处的生活状态，便是对隐私的侵犯，反之则不然。而上文所提到的这四种形式，是美国学者对于既往判决的总结，是普罗瑟教授对隐私权保护的体系化尝试，事实证明这种尝试是非常成功的，并且为第二次侵权法重述所继承。当然，这并不是说，只有这四种情况才能够构成对隐私的侵犯，随着时代的发展，这四种类型本身也在不断扩展，同时也不排斥其他新的侵犯隐私的类型。[100]同时，这种对独处权利的侵犯也必须要达到一定的程度，才能构成侵害隐私，这种程度用第二次侵权法重述的表达来说就是“对于理性人来说是高度的冒犯（highly offensive to a reasonable person）”[101]。但是这种高度的冒犯究竟要达到什么程度，重述中也没有给出明确的回答，是一个要在个案中进行判断的事项。但这至少也表明了对于他人对个人独处的介入，个人确实也有一定的容忍义务，并非任何对个人隐居独处、生活安宁的介入，都可以被认为是对隐私的侵害。

这便是说，隐私的判断并非是事先的，对于隐私的判断不能够脱离具体的案件事实。虽然美国学者总结出了四种侵犯隐私权的类型，但在一方面这四种类型的表述也是非常抽象的，例如不合理地侵入他人独处和不合理地公开他人的私人生活，究竟对于独处和私人生活应当如何理解，还是需要在个案当中进行讨论。[102]另一方面，对于侵害隐私行为类型的开放态度，也使得我们只能在个案当中判断是否具体构成对个人独处的侵犯，作为适用隐私权保护的依据。即对隐私的判断，并不能够仅仅以信息本身为标准，而需要在具体案件中以信息被处理的程度以及现实中对当事人私人生活的影响来综合判断。因此，即便美国学者在试图尝试对隐私进行定义时，也不会将其和具体的个人事务相联系，而是将其描述为一种状态。有学者认为这其是一种对于信息的控制，[103]有学者将其表述为有限的接近自我（limited access to the self），[104]也有学者将其描述为一种对与他人亲密关系（Intimacy）的控制，[105]还有学者认为隐私没有一般的定义而要看具体的情况而定[106]也就是这个缘故。

德国学者也持有类似的观点，虽然在德国并没有“隐私权”这样的概念，但是德国法律界确实从美国继受了隐私权理论，[107]并依此建立了领域理论（Sphärentheorie），以解决在德国法体系下保护个人隐私的问题。其将私人的生活领域按照同心圆的形式加以划分，以自由领域的保护为中心，分为私密或者秘密领域（Intim- oder Geheimsphäre），私人领域（Privatsphäre），以及公共或者社会领域（Öffentlichkeits- oder Sozialsphäre）。[108]这种领域的概念，是以私人领域和公共领域的相对立为核心的。[109]对于私密领域的内容，由于其来自于人格尊严的核心，因此享有绝对的保护，任何对于私密领域的侵害都会被认为是对当事人人格尊严的侵害，而加以排除。而对于秘密领域和私人领域的侵犯，则需要根据个案进行利益衡量，判断其是否具有保护的必要性。[110]换句话说，在德国法中，对于某一个人领域内的事项是否属于保护的范围，除了绝对和人格尊严相关的内容以外，也还是需要通过个案判断和利益衡量的。

实际上即便是在我国法学界，隐私也往往被认为是一种抽象的状态，且不提私人领域说和生活安宁说本身就是对一种抽象状态的描述，即私人领域和生活安宁不容他人侵犯的状态，即便是那些持私人秘密说的学者，在他们直接将私人秘密等同于隐私的情况下，在谈论隐私权时，无论是认为这是一种排除他人对自己个人私密生活进行干预的权利，[111]还是认为其是一种对自己的私人秘密进行隐瞒、防止他人公开的权利，[112]维护个人生活安宁、排除他人非法侵扰的权利，[113]以及个人对自己私人信息、私人生活和私人领域进行支配和控制的权利，[114]从语义上来看都认为隐私权的保护对象是防止他人公开，排除他人侵扰或干预、进行支配和控制，这些并非是某些具体的事项或者信息，而是一种抽象的状态。这就是说权利保护的并非私人秘密本身，而是私人秘密不为他人知悉的状态。那么作为隐私权客体的隐私，实际上也就是一种抽象的状态。

这种抽象的，以结果判断的隐私概念，导致了隐私外延的多变性。这种多变性一方面体现在，对于某些个人信息的披露有可能构成对隐私的侵犯，也有可能不构成对隐私的侵犯。例如某甲在网上贴出某乙和某丙二人的照片，结果广大网友通过各种手段查出某乙的大量个人信息，严重影响了某乙的个人生活，而对某丙则不闻不问。那么对于某甲发布照片的行为，对于某乙可以算是侵犯隐私，而对于某丙是否仍然构成侵犯隐私则尚可讨论。另一方面，不同的国家基于自己国家的历史和文化，对隐私的认识也会大相径庭，例如，女性的相貌在大多数国家都是公开的，但是在一些伊斯兰国家，女性的相貌则是完全的私密，对其的公开行为则被视为是对其个人和家庭的侮辱。即便是在一个国家之中，随着时代的变迁，隐私也随着人们的认识以及社会文化的发展而不断变化。

（二）个人信息和隐私的区别

通过对个人信息和隐私两个概念内涵和外延的梳理，为我们讨论这两者之间的关系铺平了道路。从国内学者的观点来看，对此有截然不同的两种意见。有观点认为，隐私的内容包括私人生活、私人信息和私人领域，认为个人信息完全地包括在隐私的范围之内，属于隐私的一部分。[115]

但是通过上文对个人信息和隐私的分析，我们不难得出这样的结论：个人信息和隐私两者的定义角度是截然不同的，很难在同一平面上进行比较。前者是对信息本身的识别性和指向性进行的判断，能够识别为具体个人或者指向具体个人的是个人信息；而后者则是对私人领域侵入程度的判断，如果侵入的程度超过了社会一般容忍限度，达到影响个人独处和生活安宁的程度，则会被视为对个人隐私的侵犯，是以行为后果为依据的判断。我们可以指明，某条信息是个人信息，但是如果提到隐私，我们只能够表述为，在某种情况下，对某条信息的何种处理行为，属于是对当事人隐私的侵犯。从这个意义上来说，除了那些非常明显和核心人格尊严有关系的个人信息属于隐私之外，对于其他个人信息和隐私的关系，还要在具体的个案中加以判断。

当然，我们也必须要看到，随着网络和电子化数据处理系统的发展，人们对信息的识别能力和处理能力早已经今非昔比。一些非常边缘、非常琐碎的信息，例如一个网络ID，几条网络上的发言，甚至是一张已经被处理过的照片都能够成为人肉搜索的起点，最终导致个人信息在网络上的大规模泄露和对私人生活安宁的严重影响。由此观之，可以涉及隐私的个人信息范围越来越广，甚至在某种程度上可以说，只要是个人信息，在某些条件下都能够导致对个人生活安宁的影响，也因此德国联邦宪法法院认为，现在已经没有所谓“无关的信息（belangloses Datum）”[116]。虽然，如上文所述，这些对生活安宁和独处的影响，并非都能够构成对隐私的侵犯，但在信息社会下也确实使得这种影响和干预明显增强了。换句话说，在信息时代，他人对个人信息的处理行为更能够对信息指向的本人造成深刻的影响。

但这也绝对不是说我们可以在个人信息和隐私之间画上等号，因为只要我们说到隐私就意味着存在一个预先的价值判断，即某行为已经在一定程度上影响到了当事人的独处权利，影响到了其生活的安宁；而个人信息相对来说，则更加强调事实判断。例如在上文所说某甲将某乙和某丙照片公开于网络的例子中，为何对某丙来说只能构成泄露个人信息，是因为个人的照片并非和其人格尊严密切联系的信息，应当依照个案的具体情况，依据现实的损害判断是否应当将该信息视为隐私。在本案中，某丙照片的公布，并没有对其生活造成实质性的影响，或者影响仍然在可以忍受的范围之内，并不能够达到危及生活安宁的程度，因此不应当被视为构成对隐私的侵犯。

当然，这里还涉及另一个问题，在当前社会条件下，个人对于他人对独处以及个人生活安宁的介入的容忍义务是否应当比过去要有所增加。所谓容忍义务是指对于轻微的，或者按地方习惯认为不构成侵害的对当事人权利的侵犯行为，当事人有义务忍耐、承受这种行为。[117]容忍义务的基础是在人与人之间的社会交往中，多少都有在一定程度上侵入他人私人领域的行为，只要这种侵入尚在合理的范围之内，当事人都应当容忍。这种容忍也是社会发展的条件，否则众人将会整日陷于对于误入他人领域的担惊受怕之中，正常的生活和社会的发展也将无从谈起。但同时，这种容忍也是随着时代的发展而不断变化的，正如侵权法中对社会发展风险的容忍义务一样。信息社会和互联网的发展给我们的生活带来了无穷的便利，同时也带来了相应的风险，对隐私的侵害便是其中之一。在人们通过互联网进行交往的过程中，对传统上侵害他人隐私的风险也大大增加，如果某甲将其外出旅游的照片贴于其博客之中，在其照片的背景之中出现了某乙，那么某乙是否能够以其隐私权受到侵害而要求某甲删除照片并损害赔偿呢？传统上，对社会公开某人的照片确实构成对隐私的侵害，因为传统上能够公开照片的方式都要通过一定的专业媒体，如报纸、电视、广告等，手续复杂，中间也有多道监督程序，容易控制。但是今天随便一个个人都能够向全社会范围公开信息，只需要轻轻点一下鼠标即可，极为便捷，此时如果还是像从前那样严格要求恐怕无论是在主观还是客观上都是难以达到的。当然，如果事后本人提出合理要求，公开人也确有对信息加以处理的义务，但若是一开始便上升到影响独处和生活安宁，侵害隐私权，并要求相应的损害赔偿的高度恐怕也有点小题大做了。

隐私中蕴含的这种容忍义务的存在也是区分其与个人信息的重要原因。和保护隐私需要达到影响独处和生活安宁的要求相比，个人信息的保护基本上就是一个事实判断问题。只要能够通过信息识别具体个人，就能够认定个人信息的存在，本人也就能够对个人信息施加各种控制，其中最为重要的之一就是防止个人信息的泄露。同样以旅游照片为例，虽然此照片的公开不至于影响当事人的生活安宁，但不可否认的是其在一定程度上泄露了本人的个人信息，出于个人信息的保护，本人有权要求当事人停止这种泄露个人信息的行为。上文所说公开人对信息加以处理的义务也正是基于此。通过这种区分我们可以在尚未达到影响个人独处和生活安宁的程度时，同样对个人信息进行保护。而这种保护的依据和意义，正是需要在下文中加以详细讨论的。