第二章 隐私及隐私权概述

第一节 隐私概述

一、关于隐私

人类的隐私意识和观念早在远古时代就已经产生，并随着社会的发展在不断地发展变化。早在太古时期，祖先们就开始用兽皮、树叶遮掩身体上的某些部位，那时他们的头脑中就有了最为原始的关于隐私的概念。在圣经中，也记载着人类的祖先亚当和夏娃因为偷食了知善恶果，有了理性，产生了羞耻感，因此就用树叶编裙遮体。这也许就是人类最早的隐私保护。此后，从原始社会到奴隶社会，再到封建社会，隐私的内容不断增加，但由于受到阶级差别的限制，仅保护奴隶主和封建地主阶级的隐私。例如：不得刺探国王等王公贵族的私生活，对“窥宫者”处以严厉的刑事制裁；封建统治者出行，路人应当“回避”、“肃静”。资产阶级革命胜利后，资产阶级倡导平等与自由，尊重与保护个人利益，人格尊严包括私人生活秘密在人类历史上第一次开始得到平等的法律保护，即全体人民一律平等的享有隐私权。随着工业革命的完成，信息时代的到来，人们的生产和生活方式发生了巨大的变化。物质文明越来越发达，运输旅行工具越来越快，大众传播、通信等交际手段越来越现代化，人与人之间的距离也越来越近，周围的环境也越来越复杂，人们的隐私也越来越面临着被侵犯的威胁，对隐私进行保护也就逐步成为人们的一种基本需求。

二、隐私的概念

我国长期以来一直将“隐私”等同于“阴私”，并把它视为见不得人的勾当或理解为两性间的个人秘密。我国1979年版的《辞海》根本没有收“隐私”这个词，可见多数人的意识里还没有隐私的概念。1989年版的《辞海》将“隐私案件”解释为：“亦称阴私案件，涉及男女私生活、奸情或其他淫秽内容的案件。”这种对隐私的理解在我国非常有代表性，这些狭隘的理解无疑是对人格尊严的一种亵渎，在很大程度上制约了隐私权的发展。1987年，孙国祥著文指出，应该把隐私与阴私区别开来，认为前者是对个人私事的隐瞒，后者则仅指与男女两性关系有关的事情。^[1]

不同的学者对隐私有不同的定义，比较有代表性的、被各种文章和著作经常引用的观点有两种：一是我国学者张新宝指出的“隐私，又称私人生活秘密或私生活秘密，是指私人生活安宁不受他人非法干扰，私人信息保密不受他人非法收集、刺探和公开”。^[2]另一种观点是我国学者王利明认为：“隐私是一种与公共利益、群体利益无关，当事人不愿他人知道或他人不便知道的私人信息，当事人不愿他人干涉或他人不便干涉的私人活动，当事人不愿他人侵入或他人不便侵入的私人空间。”^[3]

构成隐私必须具备两个条件。首先是“私”，即纯粹是个人的，与公共利益、群体利益无关的事情。这是隐私的本质所在，也是构成隐私的前提条件，任何与公共利益有关的事情，即使是个人私事，也不能称其为隐私。因为任何私事都必须局限在合法的、合乎公共道德准则要求的范围内，任何违反法律、违反公共道德、破坏公共秩序的行为，他人都有权进行揭露和干涉。其次是“隐”，即某件事情、某个信息不为人所知，或某种活动及领域不被他人干涉或侵入。它包括：某些个人私事当事人不愿或不便被他人知悉。按正常的心理和道德水准，这些事情一旦泄露会对当事人产生不利的后果，如引起当事人情绪紧张或精神压抑等；某些私人活动或私有领域当事人不愿或不便被他人干涉。否则，这些活动就不能按当事人本来意愿自主地进行，这些领域也不再是当事人的隐秘的私人空间，当事人无法在这些领域按自己的意愿进行自由的活动，从而引起当事人的烦躁和不安。

三、隐私的基本内容

由于人们对隐私概念理解上的差异，导致了对隐私范围的不同界定：

1.张新宝认为隐私包括私生活安宁和私生活秘密两个方面。认为私人空间的隐私保护虽然重要，但是私人空间不能与私生活秘密、私生活安宁相并列，指出隐私的具体内容包括十个方面：

（1）自然人得保有姓名、肖像、住址、住宅电话、身体肌肤形态（尤其是性器官）的秘密，未经本人许可，不得加以刺探、公开或传播。

（2）自然人的个人活动，尤其是在住宅内的活动不受监视、监听、窥视、摄影、录像，但依法监视居住者除外。

（3）自然人的住宅不受非法侵入、窥视或者骚扰。

（4）自然人的性生活不受他人干扰、干预、窥视、调查或公开。

（5）自然人的储蓄、财产状况不受非法调查或公布，但是依法需要公布财产状况者除外，司法部门依正当程序进行的调查除外。

（6）自然人的通信、日记和其他私人文件（包括储存于计算机内的私人信息）不受刺探或非法公开，自然人的个人数据不受非法搜集、传输、处理、利用。

（7）自然人的社会关系，包括亲属关系、朋友关系等，不受非法调查或公开。

（8）自然人的档案材料、个人数据，不得非法公开或扩大知晓范围、用于不当用途。

（9）自然人不向社会公开的过去或现在的纯属个人的情况（如多次失恋、被罪犯强奸、患有某种疾病或者曾经患有某种疾病等），不得进行收集或公开。

（10）自然人的任何其他纯属私人内容的个人资料、数据，不得非法加以搜集、传输、处理和利用。^[4]

2.王利明、杨立新认为隐私是个人不愿为他人所知和干涉的私人生活。其内容应包括三个方面：

（1）个人信息的保密。个人信息属于个人隐私的范畴，这是公认的。

（2）个人生活的不受干扰。就是享受生活的权利。

（3）个人私事决定的自由。指那些纯属个人的、与他人无关、不危害社会的私事的决定权应当归个人行使，政府和其他的团体、个人均无权干涉。^[5]

3.郭卫华、李晓波认为，隐私在本质上是一种信息，而不是一个范围极为宽大的领域。隐私权是自然人对自己私生活秘密信息进行独立支配的一种人格权。^[6]可见，这种观点认为隐私仅包括个人的私生活秘密信息。

4.在美国侵权法中，侵犯隐私主要有四种情形：不合法地侵入他人之秘密；窃用他人之姓名或肖像；不合理地公开他人之私生活；使他人有不实形象之公开。质言之，受法律保护的隐私有：居住安宁；姓名或肖像；私生活资料；真实形象。

四、法律名称的使用

在世界各国相关个人隐私保护的法律、标准中，通常采用三种称谓，即个人数据、个人信息和个人隐私。近年来，在我国学术界讨论个人隐私、个人信息等有关问题时，出现了一种错误倾向，即认为个人隐私、个人信息、个人数据等并没有区别，对它们不加区分，混为同一概念。

（一）个人数据（personal data）

什么是个人数据？不同国家的法律对个人数据有着不同的表述：

英国1984年制定的《数据保护法》规定：“个人数据是由有关一个活着的人的信息组成的数据，对于这个人，可以通过该信息（或者通过数据用户拥有的该信息的其他信息）识别出来，该信息包括对有关这个人的评价。”

德国1977年实施的《联邦数据保护法》规定：“个人数据是指可以直接或间接识别自然人的任何资料。”

1995年通过的《欧洲联盟数据保护规章》对个人数据下的定义是：“有关一个被识别或可识别的自然人（数据主体）的任何信息。可以识别的自然人是指一个可以被证明，即可以直接或间接地，特别是通过对其身体的、生理的、经济的、文化的或社会身份的一项或多项的识别。”

笔者认为个人数据亦称个人资料，是指已经识别或可以识别的与个人相关的所有资料。个人数据的概念比较宽泛，主要包括：

（1）个人的自然情况：姓名、性别、肖像、出生日期、身高、体重、血型、生理特征、住宅、种族、身份证号码、标志及其他符号、家庭电话号码、医疗记录、财务信息、人事档案等；

（2）与个人相关的社会背景：受教育程度、工作经历、宗教及其他信仰、政治观点和倾向、社会关系等；

（3）家庭基本情况：婚姻状况、配偶、父母、子女等；

（4）其他：计算机储存的个人资料等。

（二）个人信息（personal information）

1.个人信息的概念

关于个人信息的具体定义，在学术界并没有一个权威的界定。

美国联邦贸易委员会给出的定义是：个人信息包括个人身份信息和非身份信息。个人身份信息包括姓名、地址、电话等，非身份信息指人口统计信息，包括年龄、性别、身份、教育程度等。

加拿大《个人信息保护和电子文件法案》规定的个人信息，包括存在于书面和网络中的所有个人情况资料。^[7]

我国对个人信息也有一些定义，如，中国人民大学杨立新教授认为：个人信息是隐私权保护的内容，凡属于个人的与公共利益无关的个人资讯、资料，包括计算机储存的个人资料、域名、网名、电子邮件地址等都是个人信息。^[8]郎庆斌等认为：个人信息是具有属性特征的个人数据和经过加工处理的个人数据的集合。个人信息的主体是拥有个人数据的个人。个人信息主要包括：（1）个人数据；（2）数据加工处理后的数据；（3）网上活动的数据资料：如IP地址、网站浏览、网上活动内容等。^[9]我国在2005年推出的《个人信息保护法（专家建议稿）》中认为“个人信息”是指个人姓名、地址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。^[10]这个定义采取了列举的方式，留下的疑问是：所列举的事项仅仅是举例，还是排他性？受保护的个人信息是否都必须与所列举的事项具有相同或相似的特性。

从各类个人信息的定义中，我们可以总结出个人信息就是一切可以直接或者间接识别或者判断出个人的所有信息的总和。这些信息涉及个人的经济、生理、心理、文化、社会等多方面。

2.个人信息的分类

根据不同的标准，个人信息可以划分为不同的类别：

（1）根据能否直接识别自然人为标准，个人信息可以分为直接识别信息和间接识别信息。所谓直接识别信息是指可以单独识别本人的个人信息。它涵盖个体的生物信息（生理的、心理的）、社会的、经济的、家庭的信息等，包括：姓名、身份证号码（或护照号码）、电话、通信地址、住址、电子邮件地址等。间接识别信息是指不能单独识别本人但和其他信息相结合，通过对照、参考、判断、分析从而识别本人的个人信息。包括：职业、教育程度、收入状况、婚姻、家庭状况、兴趣爱好、网络浏览记录等。法律划分直接识别信息和间接识别信息的目的在于：一般而言，对个人直接识别信息的侵害后果比间接识别信息更为严重。

（2）按照个人信息的敏感程度，分为敏感个人信息和一般个人信息。所谓敏感信息，常指那些对个人有重要影响的个人信息。一般来说，敏感个人信息包括主体的种族、家庭出身、政治观点、宗教与道德信仰、医疗记录、家庭财产、代理关系及与此有关的诉讼、性生活等方面的个人信息。而所谓的一般个人信息，是指个人信息中除了敏感信息之外的其他信息。由于这些信息对个人的影响不如敏感信息那么大，因此，被称为一般个人信息。从有关立法的规定来看，之所以对个人信息作如此区分，乃是根据二者的敏感度不同而实行不同宽严程度的保护措施，这亦是欧盟等许多国家和地区立法的做法。一般来说，对于敏感个人信息需要采取严格和特殊的保护措施。^[11]

（3）以个人信息是否公开为标准，可以分为公开个人信息和隐秘个人信息。公开个人信息，是指通过特定、合法的途径可以了解和掌握的个人信息。我国台湾地区《电脑处理个人资料保护法施行细则》第32条第3项规定：“电脑处理个人资料保护法第18条第3款所称已公开之资料，指不特定之第三人得合法取得或知悉之个人资料。”隐秘个人信息，是指不为社会公开的个人信息。将个人信息划分为公开个人信息和隐秘个人信息的意义在于：公开个人信息，无论是否属于敏感个人信息，都已经丧失了隐私利益，不能取得敏感个人信息的特殊保护。^[12]

（三）个人隐私（personal privacy）

在美国现行法律体系中，隐私是内涵和外延非常广泛的概念，已经涵盖了个人、个人生活，乃至社会生活中的所有领域。在美国现行法律体系中，个人隐私主要包括四个部分：①私人财产的隐私；②个人姓名和肖像权益的隐私；③私生活的隐私；④尊重个人不便透露信息的隐私。^[13]在我国，更多的学者认为隐私就是指个人生活安宁和生活秘密不受他人披露和干涉的状态。尽管随着生活的发展，隐私的内涵也在不断地扩张，但就其最为核心和普遍的内容而言，还是侧重于对私人秘密和私人安宁的保护。

（四）三者的区别

个人数据是个人信息的载体，个人数据与个人信息是相互关联、密不可分的。使用个人数据概念的国家或地区最多，主要是欧洲理事会、欧盟、欧盟成员国以及其他受欧盟1995年指令影响而立法的其他大多数国家。在日本、韩国、俄罗斯等国，则使用个人信息概念。

概念的不同主要是源于不同的法律传统和使用习惯，实质上并不影响法律的内容。就内容而言，各国或地区的个人信息保护法虽然在许多方面具有重大的差别，但是，他们都具有如下两个共同的特征：第一，法律保护的对象是作为自然人的个人，而不是企业或其他组织；第二，法律所要实现的目标是使能够识别特定个人的信息不被随意收集、传播或作其他处理，侵犯个人的权利。^[14]虽然根据信息与数据两者之间的关系，一般认为个人信息的内涵和外延比个人数据更宽泛，个人信息包含了个人数据。但在实践中这两个概念的分界比较模糊，学界在论述时经常不加以区分。

个人隐私一词来源于美国。与美国属于同一法律体系、或受美国影响较大的国家或团体机构，如亚太经济合作组织（APEC）、加拿大、澳大利亚、新西兰等，多采用“个人隐私”的概念。由于个人隐私的外延包括当事人的个人信息、个人私事和私有领域，因此，个人信息、个人数据的保密都只是个人隐私内容的一部分。同时，个人信息并不是在任何时间、任何空间都是个人隐私，也就是说，个人信息成为个人隐私是相对的，只有在不对他人正当权益或社会公共利益构成损害和潜在损害的时间和空间内，才属于个人隐私。