隐私和个人信息的区别
系统,包括个人身份、工作、家庭、财产、健康等信息。从这个定义来看,它涉及的更多的是人格权,所以只要个人信息权被认定为民事权利,那么个人信息权就应该是一种人格权,隐私权也是一种人格权,两者之间有着密切的相关性。从比较法的角度看,各国之所以没有解决两种权利的区分问题,主要是因为两种权利在权利内容上有一定的重合。具体而言,个人信息权和隐私权有以下相似之处:
第一,两种权利的主体都仅限于自然人,不包括法人。
从隐私权的权利功能来看,主要是保护个人私生活的安宁和隐私。因此,隐私权的主体应仅限于自然人,法人不享有隐私权。法人享有的商业秘密作为财产权的内容受到保护。同样,个人信息的权利主体也仅限于自然人。因为个人信息是指能够识别自然人的姓名、性别、年龄、民族、婚姻、家庭、学历、职业、住址、健康状况、病历、个人经历、社会活动、个人信用等信息。这些信息是可识别的,即它可以直接或间接指向特定的个人。虽然在个人信息法律关系中,相关信息的实际控制人可能是法人,但不是个人信息权的权利主体。法人的信息资料不具有人格属性,法人不宜以人格权享有个人信息权。法人信息资料侵权应受知识产权法或反不正当竞争法保护。
第二,两者都体现了个人对自己私生活的自主决定。
无论是个人隐私还是个人信息,都是专属自然人享有的权利,体现的是一种人格尊严和个人自由。就隐私权而言,其价值基础是对人格尊严的保护和人格的自由发展。比如美国学者惠特曼曾认为,欧洲的隐私概念是建立在人格尊严基础上的,隐私既是人格尊严的具体发展,也是维护人格尊严的目的。隐私权体现了对“个人自决”、“个性”、“个体人格”的尊重和保护。就个人信息而言,之所以越来越受到保护,与其体现人格尊严和人身自由密切相关。个人信息常被称为“自决权”,也体现了对个人自决权等个人利益的保护。
第三,两者在对象上是交错的。
隐私与个人信息的关系在于:一方面,很多未公开的个人信息本身就属于隐私的范畴。其实很多个人信息都是人们不愿意公布的私人信息,是个人不希望别人介入的私人空间。不管有没有经济价值,都体现了一种人格利益。一方面,一些隐私保护对象也属于个人信息的范畴。尤其需要注意的是,数字技术的发展使得很多隐私同时具备了个人信息的特征,比如个人通信隐私,甚至谈话隐私。
等等,都可以通过技术处理数字化,因为身份识别的特点,可能被纳入个人信息的范畴。虽然有些隐私基于公众的利益会受到一定的限制,比如在一定范围内可以查阅的个人财产信息,但这并不意味着这些信息不再属于个人信息,很多个人信息属于个人隐私的范畴。如果说隐私权是响应新闻自由而生,那么个人信息权可以说是响应信息社会和信息技术而生。
第四,两者在侵权后果上有竞合。
所谓竞合,是指行为人实施一个行为可能同时侵犯多个权利,从而形成多个权利被侵犯、责任重叠的现象。一方面,随意传播带有私人特征的个人信息,也可能涉及侵犯隐私。另一方面,从侵犯个人信息的形式来看,大多数侵权人也是泄露个人信息的,这与侵犯隐私权非常相似。因此,在法律上不能排除这两种权利的保护对象的重叠。或许正是因为这个原因,在我国的司法实践中,法院往往采用保护隐私权的方法为个人信息权利人提供救济。
综上所述,个人信息与个人私生活密切相关,也是个人事务的组成部分。只要不涉及公共利益,个人信息的隐私就应该得到尊重和保护,对个人信息的法律保护很大程度上就是保护个人信息不被非法披露和泄露。另一方面,个人信息直接关系到个人的生活安宁,私人个人信息的非法泄露可能会对个人的生活安宁造成损害。在这种密切关系下,更有必要区分个人信息权和隐私权。
第三,个人信息与隐私的界限
隐私的内容主要包括维护个人隐私的安宁,保持个人隐私不被公开,对个人隐私自主决策。在我国目前的语境下,一提到隐私,人们通常会想到私生活的秘密,隐私权通常被认为是“隐私权”。隐私特别关注“隐私”,其含义包括两个方面:一方面是指独居或私事的状态;另一方面意味着私人秘密不被他人非法泄露。据此,侵犯隐私主要是非法泄露和骚扰。个人信息权主要是指对个人信息的支配权和自主决定权。个人信息权的内容包括对信息收集和利用的知情权,以及决定是否使用或授权他人使用的权利。#即使是可以而且必须公开的个人信息,个人也应该有一定的控制权。例如,权利人有权知道他人将在何种程度上、向谁、出于何种目的使用这些信息。正是在这个意义上,民法学者将个人信息。
权利被称为“信息自决”。
即使部分个人信息与隐私重叠,但隐私制度的重点是防止个人秘密被非法披露,而不是保护对这种秘密的控制和利用,这显然不属于个人信息自决权的问题。据此,侵犯个人信息权主要表现为未经许可收集和使用个人信息,侵犯个人信息主要表现为非法收集、非法使用、非法存储、非法处理或者非法倒卖个人信息。其中,大量侵犯个人信息的行为表现为对个人信息的非法篡改和处理。
第四,保护二者
划分个人信息权和隐私权的重要目的之一是为了区分不同的保护方式,换句话说,就是在不同的权利受到侵害时,为权利人提供不同的救济方式和保护方式。具体来说,这两种保护方法有以下区别:
第一,个人信息的保护重在预防,隐私的保护重在事后救济。因为个人信息不仅关系到个人利益,还关系到公共利益和公共安全,而隐私更多的是关系到个人,而不是公共利益或公共安全。正是因为这个原因,个人信息的保护可能超越私权保护,涉及公共利益。因此,我国的网络信息安全法应侧重于个人信息而非隐私。对于个人信息权利的保护,要注重预防。主要原因是法律上应实现信息主体与信息控制者的地位平衡,从而赋予信息主体知情权和控制权#,而隐私权的保护并没有赋予权利主体类似的权利,因此更注重事后救济。
第二,在侵犯隐私权的情况下,主要采用精神损害赔偿对其进行救济,而对于个人信息的保护,除了精神损害赔偿外,还可以采用财产救济。由于个人信息可以被商业利用,在侵犯个人信息的情况下也可能造成权利人财产利益的损失,因此需要采取财产损害赔偿的方式对受害人进行救济。有时,即使被害人难以证明自己所遭受的损失,也可以根据“所获得的利益视为损失”的规则,通过证明行为人所获得的利益来推断被害人所遭受的损害,从而确定损害赔偿的数额。
第三,隐私权主要受法律保护,而保护个人信息的方式多样且全面,尤其是通过行政手段。比如,政府有权制止非法存储和使用他人个人信息的行为,有权采取行政处罚。政府有关部门有权删除非法发布的不良信息或危及公众安全的信息。此外,在侵犯个人信息的情况下,可能构成大规模侵权,但对于单个受害人来说,损害可能是轻微的。所以会对很多人形成一种集体的、大规模的伤害。对于这种损害,由于其侵害的微小性,受害个体往往处于弱势,不愿意要求加害者承担责任。在这种诉讼动力不足的情况下,国家公权力机构有必要作为公共利益的代理人,追究侵权人的责任,保护公共利益。
当然,由于很多个人信息本身是隐私,很多隐私也是以个人信息的形式表现出来的,当某一行为侵犯了他人的隐私权或个人信息权时,就可能导致两种权利同时受到侵犯,从而形成侵权的竞合,受害人可以选择最有利的方式主张。比如随意传播个人病历,既侵犯了隐私权,也侵犯了个人信息权。
但总的来说,个人信息的概念远远超出了私人信息的范畴。正是因为隐私和个人信息有很多区别,所以在我国未来的民法典中,应该单独规定个人信息权,而不是依附于隐私。个人信息权的一般确认规范可以委托给民法典中的人格权,但规范的具体细节应由立法者在未来作为专门的民法加以规定。