作者简介:张 慧,女,山东烟台人,杭州师范大学沈钧儒法学院讲师,法学博士,研究方向:民法、个人信息保护法。
摘要:私密信息的认定在实践中存在主观说、客观说、场景论、合理期待理论等多种标准。认定标准的多元化具有现实合理性。在线下空间中,可以满足不同人格权益区分的本土化需求;在线上空间中,可以适应个人保护与网络公开、信息流转之间的平衡关系。多元认定标准的出现主要源于隐私与个人信息存在交叉关系,且易受敏感个人信息规则的影响。因此,应区分私密信息存在的空间、形式和载体,从权利属性、利益范围和客体构造三个维度构建私密信息的认定体系。其中,权利属性维度用来描述权利的特性和功能,适用主观说;利益范围用来描述私密信息的外延,适用合理期待理论;客体构造用来描述私密信息的内涵本质,适用客观说和场景论。
关键词:私密信息;隐私;个人信息;敏感个人信息;认定体系
引言
以个性化推荐、ChatGPT为代表的人工智能技术,能够实现对个体信息的深度学习和决策, 由此引发侵害用户隐私权的风险。《民法典》第1032条第2款将隐私界定为四种情形。在人工智能侵害隐私权纠纷中,所涉及的隐私多指以数据为载体的私密信息,私密信息的认定成为侵权责任成立的关键。而“私密性”的认定标准在实践中未达统一,存在秘密论、场景论、合理期待理论等多种观点。上述理论标准主要借鉴自美国,其中,秘密论由西德尼·朱拉尔(Sidney M. Jourard)提出,合理期待理论由美国联邦最高法院1967年在Katz v.United States案中提出, 场景论由海伦·尼森鲍姆(Helen Nissenbaum)提出。 考虑到隐私权最早产生于美国,这些理论成果确有借鉴意义。
但《民法典》出台后,我国已将个人信息作为独立于隐私权的民事权益加以保护,规范路径与美国将个人信息纳入隐私权中的“一元模式”存在明显差别。立法规范的差异势必影响法律的适用。在美国的“一元模式”下,无论采取何种认定标准,只需解决隐私权与其他民事权益的区分问题;然在我国的立法模式下,私密信息的认定标准需要赋予双重功能,既要和名誉权、肖像权等传统人格权加以区分,又要和个人信息有所区别。我国司法实践中不同认定标准并存的局面,可能源于理论研究不能完全匹配立法实际,或重于与传统人格权的区分,或重于与个人信息的区分。针对前述司法现状,本文拟统筹考量不同的认定标准,具体辨析各自的合理性和适用维度,尝试构建私密信息认定标准的本土化体系。
一、司法实践中私密信息认定的样态和批判误区
实践中,有关“侵害私密信息”的司法裁判逐渐增多。目前,私密信息认定标准的主流解释采“主观说”和“客观说”,同时,尝试吸纳“场景论”和“合理期待理论”等新观点。“主观说”或称为“信息自决论”,将私密性定位为权利人主观上不愿为他人知晓的意愿。个人有权决定私密信息是否公开、如何公开以及公开的范围和程度。“客观说”或称为“领域论”,将私密性解释为“信息处于隐秘状态,且不为社会公众普遍知悉”。依据该标准,即使个人主观不希望被他人知晓,但若信息产生于公开场所,或者在一定范围内被人知悉,并非处于隐秘状态,仍不是私密信息。只在完全私有的领域,才存在绝对的私密信息。私密信息由自然人享有,与公共利益无关,权利人对该私有领域有绝对支配权。该标准强调个人在私生活上拥有一个绝对不受侵害的领域。“场景论”指出,信息在不同的语境中内涵与性质不同,应按照情境完整性对隐私信息进行动态判断。“合理期待理论”认为,权利人是否愿意为他人知晓,需要符合社会一般理性标准。社会交往中,通常需要向他人告知的信息,即使权利人主观不愿意告知,也不属于私密信息。
(一)私密信息认定标准的司法样态
大数据时代信息可能发生聚合效应,产生新的利益。由此,信息从表现形式上可分为单一信息,如个别、单独、客观存在的身份证号、手机号等;以及组合信息,主要指个别信息经过自动或非自动组合形成的评价性描述或报道,如行程信息、读书及购物等网络偏好所构成的人格画像。此外,从存在空间上,私密信息可依附于线下物理空间,亦可分布于线上网络空间。依据信息的表现形式和存在空间的不同,私密信息认定标准在实践中呈现出四种样态(见表1)。
(二)学界对认定标准的批判误区
很多学者认为,不同认定标准并存的局面意味着司法缺陷,并提出批判和质疑。比如,有学者认为主观说的标准较为僵硬,容易降低对具有尊严性、不具有私密性的信息之保护力度和强度。又比如,有学者认为,主观说不符合隐私权消极防御的法律定位。主观说难以回应人工智能对用户信息聚合使用的边界在哪里的问题,也就是基于公共利益的使用和其他使用方式是否应有所区别。亦有学者质疑,场景论可操作空间有限,忽视了个人信息的聚合性特征,算法对用户零散的信息重新聚合使用所产生的人格图像之利益难以得到保障,且和我国《民法典》规定的私密性标准难以有效衔接。以上争论都试图为私密信息寻求一个确切的定义和核心的概念,将不属于隐私的事务从隐私权定义中剔除出去。这些体现了学者为规范适用所作的努力,诚值肯定。然,以上批判也暴露出以下缺陷和误区:
第一, 过度追求定义的科学性,往往忽略其合理性。在讨论私密信息的认定标准时,学者多致力于构建一个精确、可重复使用的核心定义,这当然有助于维护法律适用的信度。然而,“存在即合理”,一味极致追求科学性,有时可能会忽视了对合理性的考量。尤其是一旦脱离了中国本土的特定背景,再精密的定义也可能会带有机械性,难以应用于解决实际问题。这也就是在私密信息认定的四种司法样态中,几乎不存在单一标准的适用,都至少有两个以上标准存在的原因。科学性的定义只有从广泛扎实的实际案例中进行抽象,与司法实践高度契合,才会具有相当的可靠性和可行性。否则,任何一个认定标准在无法独立解决案例争议时,都难免遭受质疑。第二,过度分析不同标准之间的局部对立,往往忽略整体统一。每个认定标准都有其特定视角和侧重点。如若过度聚焦它们之间的分歧和冲突,忽略它们之间的内在联系和共同目标,忽视它们背后的整体逻辑和系统功能,就会阻碍对问题本质的完整和准确理解,导致分析结果的片面性和碎片化。
总之,针对以上讨论的不足,有必要将不同标准放在不同层面、不同维度进行思考,深入挖掘不同认定标准之间存在的内在联系和系统统一,并进一步思考以下三个问题:第一,这些标准存在的合理性在哪里?这需要注重分析标准之间的复杂联系和相互补充,寻求它们之间的共同点和协同作用;第二,为什么会出现多元认定标准?这需要考虑立法规范体系和意旨,思考实践与规范之间是否存在偏差;第三,这些看似互斥的标准是否是同一视角、同一层面中的争论?如果不是,这些理论成果之间的逻辑关系如何,该如何形成体系化表达?这需要建立系统性的思维框架,将问题置于更广阔的背景中进行考察。
二、司法实践中私密信息认定标准多元化的合理性
(一)线下空间认定标准的合理性分析
从表1所列的四种司法样态可以看出,在线下非网络空间中,单一信息与组合信息的认定标准是一致的,既需要满足主观说,也需要满足客观说。有学者将“主观说+客观说”这一并存的判断模式,解释为司法裁判的适用设置了私密性检验义务。
1.实现不同人格权益之间的区分
线下空间认定私密信息,需满足主观说和客观说两个标准,是否具有合理性呢?如果从权益区分的角度,可以理解为,主观说主要用于与名誉权、肖像权等传统人格权的区分;客观说主要用于与个人信息这一新型人格利益的区分。在线下空间,对私密信息的侵害行为主要表现为泄漏、公开宣扬等。若泄漏、公开宣扬的真实信息不符合权利人公开的主观意愿,违背主观说,则既可涉及信息隐私,如未婚生子的真实情况,也可涉及个人信息,如手机号码、身份证号码、银行卡账号等。究竟属于隐私还是个人信息,则需进一步依据客观说判断区分。隐私权和个人信息均是人格权益,二者保护的利益都应包含人格利益。“从保护客体来看,私密信息在客观上一般呈现为不为公众所知悉的样态。”这是客观说的通常表达。此种情形下,私密信息作为隐私的一种类型,被定义为保护“不可侵犯的人格”,代表“个人成为、存在和保持为人的利益”,代表“个人的尊严”,和其他类似的价值。而线下空间中,相较于私密信息采“主观说+客观说”的保护模式,个人信息的认定标准则较为简单温和,往往只需要判断本人的意愿,即主观说。显然,这两者的区别不在于权利人的主观意愿的差异,更在于二者保护的人格利益的差异。比如,身份证号码的公开即使违背当事人的意愿,但往往只能被作为个人信息而非私密信息加以保护,原因就在于客观说的核心观点把私密信息描述为绝对不可侵犯的领域,实际上突出强调了私密信息保护的精神利益具有强大支配地位。
2.保护人格利益具有本土化需求
罗伯特·波斯特(Robert Post)曾指出,隐私的价值主要分为两种,一种是人格自由的追求,以美国为代表。这种人格自由的核心价值就是个人自由意志的尊重,以避免遭受国家侵犯。美国斯坦利·本(Stanley Benn)曾表达了相同的观点,“保护自己的隐私权并不意味着禁止他人看到或知悉自己的私人事务,保护个人的隐私权意味着,当行为人未获得他人的同意时,行为人不得搜集或报道他人的私人事务。”另一种是人格尊严的保护,以欧洲大陆为代表。这种人格尊严的核心价值就是控制个人的公众形象,保证他人以本人希望被看到的方式看待,面临的最大威胁就是不必要的媒体曝光。
如果将主观说与客观说与之对照,那么主观说着重保护权利人的人格自由、人格自愿;客观说着重保护权利人的人格尊严、人格图像。换言之,不是所有个人信息都属于私密信息,如身份证号码、手机号码、姓名,这些信息本身以及信息组合起来往往难以描绘出权利人的人格图像,也难以附着人格尊严。在我国,采取“主观说+客观说”并存的认定标准,意味着,我国对私密信息的保护既不同于美国,也不同于欧洲,而是既保护人格意愿,又保护人格图像。此外,回到我国司法实践中,上述规律和需求也十分明显。线下空间中发生的隐私权纠纷中,诉争信息往往表现为权利人的负面信息,或者容易对其产生不利影响的信息,如未婚生子、特殊疾病等。原告试图保护的这部分负面私密信息,体现出的价值更多是人格尊严——控制人格形象,而原告试图保护的身份证号码、手机号码等独立信息,没有附着人格尊严、图像利益,体现出的价值更多是人格自由——个人意志的自我表达。虽然隐私不只是负面信息,也包括正面信息;但管中窥豹,我国《民法典》之所以在隐私权之外创设个人信息,也是为了凸显隐私权和个人信息所保护的人格利益存在差异。而这一差异,就体现在客观说。从这一视角,在线下空间对私密信息加以保护时,就有必要在通过主观说区分了与其他传统人格权的同时,再通过客观说与个人信息区分开来。这也印证了线下空间中,“主观说+客观说”这一并存的裁判标准比较符合我国实际情况,具有很强的合理性。
(二)线上空间认定标准的合理性分析
私密信息的认定发生在线下空间时,无论是单一信息抑或是组合信息,都只需判断主观说和客观说两个标准。而发生在线上空间,若为单一信息,还需另外判断合理期待理论;若为组合信息,还需另外判断合理期待理论和场景论。其合理性,可通过对比线上和线下利益需求的差异性,窥见一二。“隐私之所以是重要的,是因为它给我们提供了一个躲避服从压力的场所,并且我们可以有从事被禁止行为的自由,我们有探索、挑战和试验的自由。隐私侵权之所以是有害的,是因为它使我们曝光了,这会使得我们丧失自尊人格。” 权利人对私密信息的利益需求,与法律能够给予权利人的自由息息相关。
1.线下空间可实现对个人利益的绝对保护
线下场景中,私密信息若只强调个人层面利益的绝对保护,不仅可以对权利人本人提供较好的保护,信息的流动也不会造成权利人与其他利益主体的冲突关系。首先,无论是客观说保护的人格尊严还是主观说保护的人格自由均体现为个人层面的利益,只解决了权利人本人的利益保护。此时,私密信息的利益需求,一般也仅围绕个人层面的尊严,强调“隐私对个人利益的绝对保护”。其次,在线下空间,与日常社会交往紧密相关的信息,如手机号码等由于不符合客观说的要求,并不作为私密信息限制他人的使用。加之,权利人对私密信息享有的权利范围主要取决于个人的主观意愿。如果权利人的私人事务已经被公众知晓,那么无论知晓其私人事务的人有多少,他的私人事务都不能再被称作“私密信息”。但若其私人事务处于“完全秘密”的状态时,他有权利对此类私人事务选择私下告知某人或某几人,并依旧对其他人保密,权利人是否要告知他人往往不需要关注他人的合理期待,不需要关注与他人利益需求的平衡。主观说与客观说即已满足保护需求。
2.线上空间无法实现对个人利益的绝对保护
在线上空间,保护权利人私密信息的利益需求受到人机交互的限制。除了对权利人本人的绝对保护,关系层面和社会层面的利益需求也需体现。这意味着线上空间采用多种认定标准的合理性。
(1)个人层面:人格利益仍需保护
线上空间的私密信息也关涉本人的人格利益。比如,朱某诉百度公司案中,朱某随机输入的减肥、流产等信息,被百度平台收集、整合,描绘出一个与减肥、流产等信息相关的形象,并被推荐相关广告。这种不为人知的形象信息显然是朱某内心深处不愿被知悉的自我形象。我国已将隐私权和名誉权区分开来,因此,个人“公众”形象所体现的精神利益应由名誉权而非隐私权保护。而本案中,这种自我形象的精神利益不来自于公众的评价,只体现为个人的自我认知、自我评价。这种人格图像的利益与线下空间无异,权利人都有强烈的保护需求。
(2)关系层面:限制“部分主体”的需求应予满足
随着互联网的普及,私密信息的传播媒介由线下转移到线上,从人与人的关系来看,私密信息保护所面临的威胁与线下空间相似,都在于隐私权和言论自由之间的紧张关系需要平衡。无论在看得见的互联网平台,还是在看不见的算法环境中,虽然用户主动向某网站或应用输入了自身的信息,留下了行为轨迹,但并不代表着用户愿意其他主体也知道这些信息,也不代表着用户同意其他主体任意访问、使用、传输这些信息而毫无芥蒂。换言之,隐私权并不一定和公开相对立。
此外,我国已有判决显示,用户个人评价隐私的“私密性”时,“不愿为别人知道的秘密”中的“别人”,显然不是“除了自己以外的所有人”,比如不包括父母,不包括自己的左邻右舍,不包括自己的朋友圈。如,黄某某诉萍乡市维斯瑞国际体育发展有限公司肖像权、隐私权纠纷案中,黄某某发在朋友圈中的减肥瘦身对比照,仍属于本人的私密信息,虽然在朋友圈公布,但不代表着对除自己之外的、不特定的所有对象公开。可见,在网络空间中,人与人关系层面中部分限制、部分公开的需求,对私密信息的保护同样重要。此种情况下,部分公开的私密信息,是否对所有人都具有公开性,就需要考虑社会交往的一般性标准,即合理期待理论。若社会一般人对此都认为,权利人的主观意愿只是对部分人公开,则对其他人来说,该事项仍需被作为私密信息加以保护。
(3)社会层面:信息流转使用的需求应予满足
由于大数据、云计算、深度学习等新技术的发展,私密信息面临的威胁不仅来自于他人的不正当曝光或披露,也包括网络数据的处理行为。此时,原告试图保护的利益既有一般人格利益,也体现出对自治的追求。如果按照线下空间的认定标准,信息的披露和使用,主要取决于个人的意愿;那么意味着个人不愿意公开的信息都属隐私,只要个人愿意,可以尽可能地将个人信息保留为私密状态,阻止信息向他人流动;最终社会层面的信息合理流动必然受阻。但人工智能发展至今,人们无法做到为了保护自己而完全退出算法环境。如果允许这种退出是普遍的,将会造成另一种“社会层面”的损害,比如技术创新发展需求无法获得正当性保障。实际上,针对人工智能等互联网技术引发的隐私保护危机,我国一直在探索有效的监管制度,如2022年和2023年分别实施的《互联网信息服务算法推荐管理规定》和《生成式人工智能服务管理暂行办法》均规定,不得使用推荐技术和生成式人工智能服务侵害他人的隐私权之合法权益。但同时,以上规定亦明确了促进人工智能技术完善更新的价值理念。
要实现技术包容性的立法目的,不得不正视人工智能时代的技术发展依赖海量用户信息这一基本利益需求。因此对私密信息加以保护时,不能只考量个人的利益,将私密信息置于绝对严格的保护高度,必须尽可能保障信息的高效流动。否则,以线下空间的强保护标准来认定线上空间的私密信息,就只能保护个人层面的绝对利益,难以保障社会层面的整体利益。正如此,要满足多方利益需求,私密信息的保护客体不得不回应信息流动中关系层面和社会层面的价值诉求。相应地,个人绝对控制的领域势必要加以限缩。为了与技术发展相适应,这种限缩的标准呈现出动态化的趋势,这便是实践中适用场景论的合理性,即根据不同的应用场景,来判断权利人的意愿是否需进行限缩。
总之,我国实践中的认定标准,既强调了个人层面的保护,也关注到关系层面和社会层面的保护。不同认定标准的出现乃为了回应互联网、人工智能等技术发展对私密信息利益保护的新需求,乃努力填充人际关系交往层面和社会层面的利益保护(见表2)。具体来看,一是,从个人角度来看,如果某信息并未进入信息流动的场景之中,还只处于自己控制的范围之内,此时,受保护的利益需求只来自于个人。那么无论是线上还是线下,采主观说与客观说并存的标准,可以完成对个人人格利益的绝对保护。二是,从关系层面来看,如果某信息已经进入到信息流动的“部分人”场景之中,在线下空间该部分人可以较为清楚地知悉该信息是否保有秘密状态。此时,该信息是否可继续流动,以权利人的意愿为主并无不妥,采主观说与客观说并存的标准,可以完成对个人人格利益和他人言论自由的平衡保护。在线上空间,该部分人则未必清楚地知悉该信息是否保有秘密状态。此时,该信息是否可继续流动,完全以权利人的意愿为主,难以完成对个人人格利益和他人言论自由的平衡保护。在主观说与客观说并存的基础上,仍需判断合理期待理论,意在限缩权利人控制的私密信息范围。三是,从社会层面来看,如果某信息已经进入到信息流动的社会场景之中,信息则具有促进技术发展应用的社会需求。此时私密信息的保护范围不仅需受合理期待理论的限制,还要考虑与信息平台等技术主体之间的利益平衡,根据实际情况适用场景论。
三、私密信息认定标准多元化的原因
从司法认定样态来看,私密信息在线下空间的认定标准较为固定,均体现为“主观说+客观说”的同一标准。只是在线上空间,由于信息生成的多样性与利益需求的复杂性,认定标准的构成才增加了合理期待理论、场景论等其他标准。这是因为,信息是有载体的,信息所依附的载体发生变化,面临的风险不尽相同。民事法律规范为应对不同的信息保护风险,以载体形式为依据,将民事权益区分为隐私权和个人信息。有学者用“三分法”进一步将二者区分为纯粹的个人隐私、隐私性信息、纯粹的个人信息。而个人信息又被《个人信息保护法》区分为纯粹的个人信息和敏感个人信息。正是不同信息权益的保护规则和保护需求存在差异,才造成了实践中私密信息的认定叠加了其他信息权益的判断标准,造成了多元化的认定现状。
(一)实践中私密信息认定叠加了隐私和个人信息双重标准
依据《民法典》第1034条第3款“个人信息中的私密信息,适用有关隐私权的规定”,学者普遍认为,隐私权与个人信息保护的范围存在交叉。由于许多个人信息本身具有私密性,而许多隐私也是以个人信息的形式表现出来,所以,某行为可能同时侵害隐私权和个人信息这两种民事权益,发生竞合的侵权形态,受害人可以选择对自身最为有利的方式加以主张。如,甲无故泄漏散布乙私人病历信息,同时侵犯了乙的隐私权和个人信息。
但隐私不限于信息的形态,它还可以个人活动、个人私生活等方式体现,且并不需要记载下来。而个人信息必须以一定的方式表现出来,尤其是以电子等数字化方式记录或记载,个人的几乎所有情况都可能成为个人信息。比如,甲乙口头聊天,内容中包括甲未婚生子不为人知的秘密。若该秘密没有以录音、文字等一定的方式被记录下来,则不属于个人信息,仅属于个人隐私中的私密信息。具体而言,单就私密信息的保护,隐私权和个人信息的保护范围并不是交叉关系而是包含关系,见图1。
图1 隐私权和个人信息对私密信息的保护范围
若与前表1对比,会发现司法样态中都出现了“主观说(信息自决论)”这一标准。这意味着表1中梳理的诉争“私密信息”乃以电子等方式记录的个人信息(即图1中的A类)。按照通常的文义解释,若当事人只请求隐私权的侵权救济,法官是不需要考虑是否侵害个人信息的。但作为主观说的信息自决论主要反映和保护的个人信息权益,强调由个人自己决定何时于何种方式在何种范围内公开个人生活事实之权。它赋予个人自我保护个人信息资料以阻止不当收集、处理、传播、利用个人信息的权利,它承认每个人对涉及个人资料提供、利用的过程皆有积极参与和自我决定、以抗拒他人恣意干涉的积极自由权。信息自决论反映的权利属性乃积极控制权,并非消极防御权。隐私权究竟属于消极防御权还是积极控制权,曾一度成为学界热议点。司法实践中,对隐私权利的功能定位经过了三个阶段的变化。主要分水岭为2014年8月21日公布的《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《规定》)和2021年1月1日起施行的《民法典》。
第一阶段,2014年之前,权利属性更多被认为是消极防御权。如杨某与沈阳日报社肖某名誉权、隐私权纠纷上诉案中指出,“公民就个人隐私享有禁止他人干涉的权利。”第二阶段,权利属性更偏向于积极控制权。最高人民法院公布《规定》第12条,确定了网络信息隐私的判断标准。该标准强调了网络信息隐私应受当事人的同意和约定的约束,这实际上已经具有了“信息自主权”的基本内涵。以北大法宝司法案例库为全样本,以2014年8月21日至2020年8月21日为审结日期,以“隐私”和“自主决定”为全文关键词,共查找到3件有效案例;以“隐私”“识别”为全文关键词,共查找到60件有效案例。以上案例均适用信息自主原则进行裁判。如庞某与某航空公司等隐私权纠纷案中,法官指出,个人有权自主决定是否公开及如何公开其整体个人信息。第三阶段,2021年《民法典》实施以来,私密信息作为隐私的一部分,与个人信息区别为不同的法益被加以保护。按主流观点,隐私权表现为消极防御权,个人信息表现为积极控制权,这是从权利层面对二者的区分。主要依据在于《个人信息保护法》为个人信息建构了以知情同意为核心的保护规则,隐私的认定不再突出强调信息自主权原则。比如,在凌某某诉北京微播视界科技有限公司隐私权、个人信息权益侵权责任纠纷中,法官在判断抖音APP的行为是否侵害了用户的隐私权时,并不关注抖音APP行为过程中的用户积极控制权,而是将隐私权作为消极防御权,只判断用户对抖音APP行为的结果是否享有防御权。
《民法典》出台后,隐私权的性质由积极控制权退回到消极防御权,似已无争议,成为通说。但司法实践中对私密信息的保护标准恰恰说明了,是否要采主观说作为判断标准,并不取决于请求救济的权利是隐私权还是个人信息,而是取决于信息的表现形式。如果私密信息已经以电子或其他方式记录,即使当事人主张隐私权侵权救济,法官也会一并判断主观说。此种情形下,主观说体现的积极控制权并不来自隐私权,而是来自个人信息。换言之,主观说标准的采纳并非为了改变隐私权之消极防御性质,而是在叠加了个人信息的保护需求后,个人信息层面的积极控制性难以避免。同时,可推断出,若某私密信息仅属于隐私,当事人请求救济的隐私权只具有消极防御权,不需一并判断主观说。当然,不可否认的是,司法实践中灵活叠加个人信息保护中的“信息自决论”主观标准,确实突破了隐私权的一般性质——消极防御权。
(二)私密信息认定叠加了敏感个人信息的标准
场景论又称情境理论,由美国海伦·尼森鲍姆(Helen Nissenbaum)提出,用于评价信息隐私中的“敏感性”。他明确指出,美国许多学者,如雷蒙·德瓦克(Raymond Wacks)、查尔斯·弗里德(Charles Fried)、汤姆·格雷蒂(Tom Gerety)、威廉·帕伦特(William Parent)等,都将信息的敏感程度作为判断是否侵犯隐私的关键因素。而他提出情境理论就是为了打破“敏感—非敏感”的严格二分法,认为要充分考虑信息当下的情境,才能作出信息是否敏感的结论。
我国许多学者借鉴场景论来构建我国的隐私或敏感个人信息保护标准,司法实践中亦开始采纳。但依据我国法律,敏感个人信息与私密信息属于不同客体。学者就敏感个人信息与私密信息的关系具有争议,产生了交叉关系说、独立并存说、包含说、同一说等几种观点。具体而言,二者的规范目的并不相同,无论是否以电子等方式记录,所有的私密信息都适用于隐私权的保护,隐私权作为对世权,旨在保护私生活安宁和秘密不受侵扰,强调人格权的绝对保护。而敏感个人信息是强调某些信息具有高敏感度,一旦泄露可能导致人格受损、引发歧视和妨害人格尊严,属于个人信息中的一种类型,强调对信息处理者处理活动的规范。隐私权的义务主体可以是除权利人之外的所有民事主体;而《个人信息保护法》中就敏感个人信息的规定,更多的是规范信息主体与信息处理者之间的权利和义务。
那我国为何要在私密信息之外,在《个人信息保护法》中重新建构敏感个人信息的特殊保护制度呢?有学者指出,主要是受到域外其他国家或地区的立法影响,比如欧盟《一般数据保护条例》规定了个人敏感数据,美国《消费者隐私保护法案》规定了敏感个人可识别信息。此外,相较于隐私权的绝对保护和事后侵权救济模式,个人信息的保护则采实用主义立场,强调风险规制,追求安全保障与技术发展的多方利益平衡。采用敏感个人信息规则,可以通过明确的法律标准将个人信息中的危险客观化,以损害发生的容易程度作为敏感性评价的标准,来回避判断私密信息时的主观性因素。
所以说,表1反映出的司法样态中,对私密信息的认定采纳“场景论”,明显是借鉴了敏感个人信息的保护标准。换言之,出现私密信息与敏感个人信息之间不同标准的混淆与误用。既然存在标准的混淆与误用,司法裁判是否倾向于通过敏感个人信息而非私密信息,对当事人提供保护呢?以威科先行法律信息库为全样本,以“敏感个人信息”为关键词,以“人格权纠纷”为案由,截至2024年10月30日,近三年来的相关民事判决书共检索到12份。而以“私密信息”为关键词,能检索到的民事判决书多达168份。对比之下,实践中,法官还是倾向于私密信息的裁判,或者说,更倾向于隐私权与个人信息的区分保护,较少关注敏感个人信息与私密信息的区分保护。甚至在有些案件中,即使当事人主张个人信息侵权,且受侵害的个人信息属于敏感个人信息,法院仍会重点关注是否侵害私密信息。比如,徐某1与北京市某医院等隐私权、个人信息保护纠纷案中,某医院未经徐某1同意和授权向王某提供了徐某1的病历,徐某1主张侵犯了其个人信息。二审时法院认为一审法院将本案案由确定为个人信息保护纠纷不够全面,应调整为隐私权、个人信息保护纠纷;并认定病历资料信息既属于敏感个人信息也属于私密信息。但是从判决结果来看,增加隐私权的判断,并未对当事人权益救济产生明显的影响。二审法院在判断浏览记录信息时,法官只是借鉴了场景论的判断方法,并未用敏感个人信息替代私密信息的判断。可以说,实践中,对私密信息的判断仍具有强烈的需求。且经对比,通常在判断线上组合信息时,法官才会考虑“场景论”的适用。
四、私密信息认定的类型化方案
基于私密信息保护需求多元化的合理性,及私密信息的保护叠加个人信息甚至敏感个人信息标准的必要性,采单一维度标准认定私密信息势必难以周全。构建多维度认定私密信息的方案,仍需考虑当下司法实践中的合理做法,区分私密信息存在的空间、形式、载体(见表3),将认定标准予以类型化。
(一)私密信息认定标准的类型化区分
按照表3的区分方式,可以将私密信息的认定情形总结为四种类型,无论哪种类型,受保护的都是一种秘密,即需满足客观说的标准:
一是若某私密信息存在线下的物理空间,无论是否独立存在,只要未以电子或其他方式记录,则仅受隐私权保护,不受个人信息保护,不需额外叠加积极控制需求的主观说。此时,只有一个方面的判断,即客观说。
二是若某私密信息存在线下的物理空间,无论是否独立存在,只要以电子或其他方式记录,则不仅受隐私权保护,还受个人信息保护,需额外叠加积极控制需求的主观说。此时,有两个方面的判断,即客观说与主观说。以上两种情形,都可以实现对个人隐私权的绝对保护。
三是若某私密信息存在线上的网络空间,只能以电子或其他方式记录,无论是否独立存在,则不仅受隐私权保护,还受个人信息保护,需额外叠加积极控制需求的主观说。此外,对该信息的保护需平衡个人的主观意愿与网络公开性的关系,还需额外叠加合理期待理论。共需满足三个方面的判断,即客观说、主观说、合理期待理论。
四是在第三种情形中,若某组合信息产生于信息处理活动,对该信息的保护还需考虑信息的合理流动及客观的危险评价,需额外叠加场景论。共需满足四个方面的判断,即客观说、主观说、合理期待理论、场景论。
若私密信息保护的利益仅局限在个人层面;关系层面、社会层面中信息流动的相关利益则无法实现。同样,若信息流动的合理性基础或者隐私权范围仅建立在权利人自身的主观意愿上,那么与关系层面和社会层面相对应的利益则难以获得保护。无论是客观说、主观说、合理期待理论、场景论都是单一维度的认定标准。私密信息的认定,要满足多重利益需求,应从单一维度的标准转变为多重维度的体系化标准,实现利益诉求和保护标准之间的统一。
(二)私密信息认定标准的三重维度
那么,以上四个标准是不是在同一维度判断呢?明显不是。主观说反映信息的记录方式或载体,进而体现出权利的属性为积极控制权。合理期待理论则反映信息的存在空间转移到线上时,主观说需受到合理期待理论的限制。客观说反映的是保护客体。当受保护的客体产生于信息处理活动,则对保护客体的判断需受到场景论的限制。
直观来看,私密信息的认定标准受到载体、空间、产生方式(形式)的影响。与法学通常表述逐一对应,无非是权利属性、利益范围、客体构造三个维度。其中,利益范围亦有学者将其称为权利内容。
第一,权利属性用来描述权利本身所具有的特性和功能,是指权利人为保护私密信息所具有的权能。主要涉及主观说标准的适用。若某私密信息既受隐私权保护又受个人信息保护,需考虑权利属性叠加了隐私权的消极防御性和个人信息的积极控制性,判断时需适用主观说标准。若其仅受隐私权保护,则权利属性仅为消极防御权,不需额外适用主观说标准。
第二,利益范围用来描述私密信息的外延,判断个人对私密信息控制的范围。个人对私密信息控制的范围受到他人认知的限制,他人包括自然人以及信息平台、国家等其他民事主体。若需受到他人认知的限制,则适用合理期待理论;若不需受他人认知的限制,则不适用合理期待理论。
第三,客体构造用来描述私密信息的内涵本质,是私密信息指向的对象。包括客观说和场景论两个标准。客观说用来判断客观存在的秘密,场景论用于不易于直接判断的情形,如算法组合加工的信息。场景论可参照敏感个人信息的判断因素,判断信息是否具有客观危险性。
实践中,亦有部分判决体现了这三个维度的应用。比如,在陈某与北京百度网讯科技有限公司个人信息保护纠纷案中,法官认为,就权利属性这一维度,认为“个人信息可以兼具消极防御性和积极利用性”;就利益范围这一维度,认为主观说需受到合理期待理论的限制,指出“不能仅由信息主体的单方主观意愿来决定信息是否属于私密信息,还要从社会公众的一般认知和价值衡量的角度出发,考虑一般公众对该信息作为私密信息的认知和期待”。就客体构造这一维度,认为客观说要受到场景论限制,指出“是否属于私密信息需结合案件具体情况分析,核心考虑因素包括该信息对于维护自然人的人格尊严和人格自由的重要程度以及对于维护社会正常交往、信息自由等重要程度等”。
(三)私密信息认定方案在AI场景中的合理应用
以上体系性解释分别从权利属性、利益范围以及客体构造三个不同的层面,描述了我国现行私密信息的规范内容。基于该规范性体系描述,在应对AI产生的新型法律风险及平衡不同群体利益关系上,可以发挥主观说、客观说、合理期待理论以及场景论的各自优势。AI对私密信息保护产生的法律风险主要有二:一是信息被非法处理;二是信息被处理之后形成的组合信息泄漏用户隐私。生成式人工智能等算法通过其深度计算学习能力可以将用户在网络上留下的各种信息,整合成较为完整的人格图像。AI收集、访问、使用的信息很多是用户之前主动输入的信息,但是这些信息很可能并不是同一时间向某个特定的信息平台统一披露的,用户很可能无法控制并预测生成式AI会将这些零散的信息加工成何种结果信息。这意味着,从成千上万个零散的个人信息中整合的信息对保护他人私人事务私密性带来的挑战,其行为应受到法律的规制。
同时,在AI场景中保护私密信息需充分认可数据整合后“组合信息”的使用价值。因为AI深度计算学习后产生的结果信息,其市场价值并不完全靠用户个人的输入创造,编纂该信息的第三方很可能是该信息市场价值的主要创造者。无论用户是主动键入,还是按生成式AI提供的栏目被动进行选择,用户存留下的信息本身应是静止不动的、相互独立的,如果不加以整合分类,不一定具有市场价值。而这些静止的、独立的个人信息的价值,可以被信息平台重新创造,也就是通过AI所描绘出的人格图像产生新的商业价值。该人格图像之所以会有市场价值,是因为信息平台对这些个人信息进行了分类整合。描画人格图像所需要的信息除了来自于用户有意识输入,也可通过人机互动产生。例如,网络行为轨迹,即某人何时何地点击了何网页的网页浏览信息,就是通过用户和网页互动这种方式形成的。某种程度上,恰恰是信息处理者的信息组合行为才赋予了用户个人信息的市场价值。
一是,主观说有利于帮助用户应对AI之不可控的法律风险。阿尔特曼 (Alterman)曾将私密性定义为“对自身或族群的接触者进行选择性控制”;私密性可以被看作一个边界控制的过程。在这一过程中,通过“信息自决论”个体可以约束与谁发生联系,发生多少联系、何种联系。此外,在AI场景中隐私权若仅被定性为消极防御权,用户对组合后的信息仅能在组合后被动主张侵权责任,救济难谓具有及时性和激励性。该积极控制性主要用于保护信息组合后的结果信息。换言之,零散的个人信息与人工智能整合过的信息应作为不同的对象受到法律评价。所以在AI场景中,就该风险需要通过知情同意规则,来保护用户对信息处理“程度、方式、范围、结果”的真实意愿。
二是,合理期待理论有利于尊重合理的信息流动需求。由于每个人的“自我”发展程度不尽相同,以及考虑到用户、信息平台等不同主体的利益需求不同,仅凭“权利人主观意愿”无法成为信息流动的合理性基础。合理期待理论的出现和适用一方面是为了限制主观说对个人的绝对保护,促进信息的合理流动;另一方面也对信息平台的处理活动提出了安全保障的义务要求。比如信息平台可以提前优化生成式AI模型,主动忽略或不跟踪用户所输入的与个人人格利益相关的信息,从而避免组合信息构成隐私。因此在AI场景中,既要保护每个人的人格尊严,也要确保该保护具有一定的社会性基础,这就要求主观说必须加以调整和限制,以符合人们的合理期待。原则上,用户个人主动输入信息平台的信息不具有私密性,应可在生成式AI中自由流动,包括被加工组合,以及被加工组合的结果信息亦可以自由流动。
三是,客观说与场景论有利于在风险控制与利益保护之间取得平衡。在网络空间中,尤其是AI场景中,信息保护和使用的利益与风险是相对的,比如言论自由与隐私保护、信息处理与隐私保护等。而且利益与风险孰更值得法律关注,也会随着不同的AI场景发生变化。鉴于AI的发展迭代不断在加速,很难以绝对客观的认定标准来一以贯之适用,因此应支持法官在司法实践中具有一定的司法裁判空间。总之,若在某AI场景中,AI收集、使用的用户信息被客观说直接评价为秘密时,该部分信息应先被纳入私密信息的保护范围。在此基础上,还需仔细辨别AI场景中的信息流动需求,由法官根据具体场景的客观危险判断,某组合信息保有的秘密状态是否值得法律保护。
结语
私密信息的认定应从权利属性、利益范围和客体构造三个层面建立一套体系性的规范。该体系性描述指出了主观说、客观说、合理期待理论、场景论等不同学说的区分性,并建构起不同理论学说之间的逻辑关系。依据该描述,无论是线上、线下,单一信息与组合信息都无法采绝对单一的标准,而是依据不同的载体、空间、产生方式,通过不同标准的组合,以实现人与人之间、人与信息平台之间不同利益关系的平衡。明确完善私密信息认定的类型化方案并不是要突破现行的立法框架和标准,而是利用系统思维解决人工智能技术发展所产生的系列权益保护问题。这种“理论”层面的建构,不但不需要立法实践承担太多的修改变更成本,而且一定程度上会缩小裁判和朴素的法感情之间的距离。可以说,该认定体系的建构不仅有可操作性,还有重要的现实意义和长远考量。
因篇幅限制,已省略注释及参考文献。
引注:张慧:《私密信息标准多元化的批判误区与认定体系》,载《河北法学》2025年第11期,第161页-180页。
