民法典人格權(quán)編的第六章名為“隱私權(quán)和個人信息保護”，本章總結(jié)我國既有立法經(jīng)驗(如《網(wǎng)絡(luò)安全法》)和學界通說確立了隱私權(quán)和個人信息保護的基本規(guī)則。我國立法機關(guān)也正在起草個人信息保護法，未來的個人信息保護法將與民法典之中的規(guī)則配合起來，全面保護個人信息。

具體來說，第六章的主要內(nèi)容包括：

宣示了自然人享有隱私權(quán)明確了隱私權(quán)的內(nèi)涵

民法典第1032條第1款明確宣示“自然人享有隱私權(quán)”。同時，該條第2款對“隱私”的內(nèi)涵進行了界定，即“自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。”

隱私權(quán)的存在是為了合理劃分公共領(lǐng)域與私人生活，該制度的產(chǎn)生與發(fā)展反映了“從熟人社會到陌生人社會”的變遷。所以，在現(xiàn)代社會，隱私權(quán)日益重要，成為兩大法系都十分重視的權(quán)利類型。例如，法國于1970年修改民法典增加第9條規(guī)定，“每個人都享有其隱私獲得尊重的權(quán)利。”美國聯(lián)邦議會則于1974年制定了《隱私權(quán)法》。不過，在理論上，就如何界定“隱私”，存在不同的看法，包括：“獨處說”、“私密關(guān)系自治說”、“人性尊嚴說”、“資料保留權(quán)說”等不同的觀點。民法典第1032條第2款借鑒國際經(jīng)驗，并總結(jié)我國理論研究成果，明確了隱私的內(nèi)涵，即私生活安寧、私密空間、私密活動和私密信息。這里突出強調(diào)了私生活安寧。因為私生活安寧是無法為私密空間、私密活動和私密信息所涵蓋的。我國甚至有學者提出，“生活安寧權(quán)”應(yīng)當作為一種獨立的人格權(quán)。筆者認為，在“隱私”的概念中明確地指明“私生活安寧”，有助于解決實踐中出現(xiàn)的侵害私生活安寧的案件，如以電話、廣告、短信、垃圾郵件等干擾他人私生活的案件。

需要注意的是，在美國，其隱私權(quán)的重點逐漸向自我決定權(quán)轉(zhuǎn)移，大陸法系也出現(xiàn)了這樣的趨勢。從我國司法實踐來看，因妻子擅自墮胎而引發(fā)的“生育權(quán)”糾紛，實際上屬于私生活自主所要解決的問題。因此，筆者認為，隨著社會的發(fā)展，將來也可以考慮將私生活自主納入“隱私”的概念之中，從而有助于解決類似案件，也契合了隱私權(quán)制度發(fā)展的趨勢。

明確了侵害隱私權(quán)的具體表現(xiàn)

民法典第1032條第1款一般性地規(guī)定了侵害隱私權(quán)的方式，包括“刺探、侵擾、泄露、公開等”。同時，第1033條具體列舉了實踐中典型的侵害隱私權(quán)的行為，依據(jù)該條規(guī)定，包括如下類型：

一是以電話、短信、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧。例如，行為人常常在夜間給他人打騷擾電話，就屬于典型的侵害私人生活安寧。

二是進入、拍攝、窺視他人的住宅、賓館房間等私密空間。例如，有個別違法分子在鄰居的窗戶上安裝攝像頭，偷窺鄰居夫妻在房間內(nèi)的活動，就屬于此種類型。再如，擅闖他人住宅，也可以構(gòu)成對他人隱私權(quán)的侵害。

三是拍攝、窺視、竊聽、公開他人的私密活動。例如，實踐中的“盯梢”就屬于此種類型。

四是拍攝、窺視他人身體的私密部位。例如，行為人在他人浴室內(nèi)違法安裝攝像頭，偷窺他人身體私密部位，就屬于此種類型。

五是處理他人的私密信息。例如，公司未經(jīng)職工允許，通過一種APP收集職工的行蹤信息，就屬于此種類型。再如，在網(wǎng)絡(luò)上公布他人患有艾滋病的信息，也屬于此種類型。

本條規(guī)定既有利于法院裁判案件，又有利于為社會公眾提供行為指引，使人們知悉自己的行為邊界。

宣示了個人信息受法律保護明確了個人信息的內(nèi)涵和外延

隨著社會的發(fā)展，個人信息保護日益受到重視，民法典第1034條第1款明確地宣示了“自然人的個人信息受法律保護。”這里明確了，個人信息的權(quán)利主體限于自然人，而不包括法人和非法人組織。同時，本條沒有明確地使用“個人信息權(quán)”的表述，應(yīng)當理解為立法機關(guān)將其界定為受法律保護的利益。從人格權(quán)的體系來觀察，可以認為，個人信息屬于一般人格權(quán)的范疇，這與聲音是類似的。

為了明確個人信息的保護范圍，第1034條第2款總結(jié)《網(wǎng)絡(luò)安全法》第76條的立法經(jīng)驗，明確了個人信息的內(nèi)涵和外延，該條規(guī)定“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。”本條規(guī)定借鑒了國際上的立法經(jīng)驗，也總結(jié)了我國實踐經(jīng)驗。就個人信息的內(nèi)涵界定，采用了比較法上通行的“可識別性”規(guī)則，即凡是能夠直接或間接地識別特定自然人的信息都屬于個人信息。此外，考慮到個人信息中的私密信息，同時也屬于隱私的范疇，民法典第1034條第3款規(guī)定：“個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定;沒有規(guī)定的，適用有關(guān)個人信息保護的規(guī)定。”

處理個人信息應(yīng)遵循的基本原則

民法典第1035條第2款明確了，“個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。”我國《網(wǎng)絡(luò)安全法》第41條就個人信息的處理確立了基本原則。民法典總結(jié)了這一立法經(jīng)驗，在其第1035條第1款明確了處理自然人個人信息應(yīng)遵循的基本原則，即合法原則、正當原則和必要原則。例如，在2019年發(fā)生的郭某起訴杭州野生動物世界案件中，被告告知原告“原指紋識別已取消，未注冊人臉識別的用戶將無法正常入園”。筆者認為，這可能違反了必要原則，因為野生動物世界并不必要求用戶“注冊人臉識別”。

同時，該條還明確，收集和處理自然人的個人信息，應(yīng)當符合如下四項條件：一是征得該自然人或者其監(jiān)護人同意，但是法律、行政法規(guī)另有規(guī)定的除外。二是公開處理信息的規(guī)則。例如，在很多購物網(wǎng)站上，都公示其收集消費者信息的規(guī)則?！稓W盟數(shù)據(jù)保護通用條例》(GDPR)第8條強調(diào)，數(shù)據(jù)控制者必須能夠證明其從監(jiān)護人那里獲得了同意，我國民法典雖然沒有明確，但也可以如此解釋。三是明示處理信息的目的、方式和范圍。例如，學校因招生考試而要求學生提供身份證復(fù)印件，就要明示，收集到的身份信息僅用于此次招生考試活動。四是不違反法律、行政法規(guī)的規(guī)定和雙方的約定。

需要注意的是，就個人的敏感信息，其處理應(yīng)當有更嚴格的法律規(guī)制。所謂敏感信息包括能夠揭示個人的種族、政治傾向、宗教和哲學信仰、個人健康、基因信息和生物信息等?！稓W盟數(shù)據(jù)保護通用條例》強調(diào)了其處理要適用特殊的規(guī)則，要進行非常嚴格的限制。這一做法值得借鑒。

明確了個人信息權(quán)利人的權(quán)利

依據(jù)民法典的規(guī)定，個人信息權(quán)利人享有的權(quán)利(確切地說是權(quán)能)包括：

一是查詢權(quán)。民法典第1037條第1款規(guī)定，“自然人可以依法向信息處理者查閱或者復(fù)制其個人信息”。據(jù)此，自然人作為個人信息權(quán)利的主體，享有查詢個人信息的權(quán)利。

二是更正權(quán)。民法典第1037條第1款規(guī)定，個人信息權(quán)利人“發(fā)現(xiàn)信息有錯誤的,有權(quán)提出異議并請求及時采取更正等必要措施。”更正權(quán)可以理解為是人格權(quán)請求權(quán)中的排除妨害或停止侵礙。

三是刪除權(quán)。民法典第1037條第2款規(guī)定，“自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個人信息的，有權(quán)請求信息處理者及時刪除。”刪除權(quán)也可以理解為是人格權(quán)請求權(quán)中的排除妨害或停止侵礙。

依據(jù)《歐盟數(shù)據(jù)保護通用條例》(GDPR)第17條和第20條的規(guī)定，個人信息權(quán)利人享有的權(quán)利還包括被遺忘權(quán)、信息可攜權(quán)(即將個人信息從一個信息服務(wù)提供者轉(zhuǎn)移到另一個信息服務(wù)提供者處的權(quán)利)等。我國民法典對此并沒有規(guī)定，我國未來的個人信息保護法可以考慮是否予以規(guī)定。

處理個人信息時的免責規(guī)則

為了避免因個人信息保護而損害社會公共利益，民法典確立了處理個人信息時的免責規(guī)則。依據(jù)第1036條的規(guī)定，處理自然人個人信息，有下列情形之一的，行為人不承擔民事責任：

一是在該自然人或者其監(jiān)護人同意的范圍內(nèi)合理實施的行為。這可以理解為是受害人同意規(guī)則的具體運用。

二是合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息，但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外。這一規(guī)定對于數(shù)據(jù)產(chǎn)業(yè)和數(shù)字經(jīng)濟的發(fā)展具有重要意義，有助于平衡個人信息保護和數(shù)據(jù)共享之間的關(guān)系。

三是為維護公共利益或者該自然人合法權(quán)益,合理實施的其他行為。例如，為了通緝罪犯而公開其身份證號碼，就屬于為了維護公共利益而侵害個人信息。

信息處理者的義務(wù)

在個人信息保護中，信息處理者的義務(wù)非常重要。民法典第1038條明確了信息處理者的主要義務(wù)，包括：

一是“不得泄露、篡改其收集、存儲的個人信息”的義務(wù)。從實踐來看，泄露個人信息的事件時有發(fā)生，對個人信息造成嚴重威脅。電信詐騙往往都是因為個人信息被泄露引發(fā)的。

二是“不得向他人非法提供其個人信息”的義務(wù)。這就意味著，除非經(jīng)過信息權(quán)利人同意，否則，不得向他人提供個人信息。不過，本條同時明確了，“經(jīng)過加工無法識別特定個人且不能復(fù)原的”個人信息，可以向他人提供。這一規(guī)定對于信息的共享和信息產(chǎn)業(yè)的發(fā)展，具有重要意義。

三是確保其收集、存儲的個人信息安全的義務(wù)。信息處理者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集、存儲的個人信息安全,防止信息泄露、篡改、丟失。

四是個人信息泄露、篡改、丟失后的報告義務(wù)。這就是說，在發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，應(yīng)當及時采取補救措施，依照規(guī)定告知信息權(quán)利人并向有關(guān)主管部門報告。

機關(guān)法人及其工作人員

對自然人隱私和個人信息的保密義務(wù)

從實踐來看，國家機關(guān)、承擔行政職能的法定機構(gòu)及其工作人員在履行職責過程中知悉了較多的自然人隱私和個人信息，在法律上確立其保密義務(wù)具有重要的現(xiàn)實意義。例如，教育行政部門掌握了考生的個人信息，如果泄露就可能為犯罪分子進行電信詐騙提供便利。因此，民法典第1039條特別強調(diào)，“國家機關(guān)、承擔行政職能的法定機構(gòu)及其工作人員對于履行職責過程中知悉的自然人的隱私和個人信息，應(yīng)當予以保密，不得泄露或者向他人非法提供。”國家機關(guān)和法定機構(gòu)合成為機關(guān)法人。

法定機構(gòu)指“根據(jù)特定的法律、法規(guī)或者規(guī)章設(shè)立，依法承擔公共事務(wù)管理職能或者公共服務(wù)職能，不列入行政機構(gòu)序列，具有獨立法人地位的公共機構(gòu)”。法定機構(gòu)是在我國行政體制改革和事業(yè)單位改革大背景下引入并設(shè)立的公共組織。例如，深圳市城市規(guī)劃發(fā)展研究中心、南方科技大學等都屬于法定機構(gòu)。本條適用于“承擔行政職能的法定機構(gòu)”。雖然本條沒有明確機關(guān)法人及其工作人員違反保密義務(wù)的法律后果，但是，結(jié)合《國家賠償法》等法律的規(guī)定，其自然要承擔法律責任。

(作者為北京航空航天大學法學院教授)