个人信息和网络环境下个人信息的含义有什么区别
法律援助例如:你的银行卡就是个人信息,谁都可以知道,知道了并不触犯什么;但你银行卡的密码和卡里的金额就是个人隐私,别人是无权知道的,如果谁偷偷知道了,那就是触犯了你的个人隐私,就可以追究其责任了。
个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统,包括个人身份、工作、家庭、财产、健康等各方面的信息。从这个界定来看,它更多地涉及人格,故只要承认个人信息权是一种民事权利,那么,个人信息权应为一种人格权,而隐私权也是人格权,它们之间存在密切的关联性,从比较法上来看,各国之所以没有解决好二者的区分,主要原因在于两种权利在权利内容等方面存在一定的交叉。具体而言,个人信息权和隐私权在以下方面具有以下相似性:
第一,二者的权利主体都仅限于自然人,而不包括法人。
从隐私权的权利功能来看,其主要是为了保护个人私人生活的安宁与私密性,因此,隐私权的主体应当限于自然人,法人不享有隐私权,法人所享有的商业秘密是作为财产权的内容加以保护的。同样,个人信息的权利主体限于自然人。因为个人信息指自然人的姓名、性别、年龄、民族、婚姻、家庭、教育、职业、住址、健康、病历、个人经历、社会活动、个人信用等足以识别该人的信息。这些信息都具有可识别性,即能直接或间接指向某个特定的个人。虽然在个人信息法律关系中,相关信息的实际控制者可能是法人,但是其并非个人信息权的权利主体。法人的信息资料不具有人格属性,法人不宜对其享有具有人格权性质的个人信息权,侵害法人信息资料应当通过知识产权法或反不正当竞争法予以保护。
第二,二者都体现了个人对其私人生活的自主决定。
无论是个人隐私还是个人信息,都是专属自然人享有的权利,而且都彰显了一种个人的人格尊严和个人自由。就隐私而言,其产生的价值基础就是人格尊严和人格自由发展的保护。如,美国学者惠特曼曾经认为,整个欧洲的隐私概念都是奠基于人格尊严之上的,隐私既是人格尊严的具体展开,也是以维护人格尊严为目的的。隐私体现了对“个人自决”、“个性”和“个人人格”的尊重和保护。而就个人信息而言,其之所以日益获得强化的保护,也与其体现了人格尊严和人格自由存在密切关系,人信息常常被称为“息自决权”,同样体现了对个人自决等人格利益的保护。
第三,二者在客体上具有交错性。
隐私和个人信息的联系在于: 一方面,许多未公开的个人信息本身就属于隐私的范畴。事实上,很多个人信息都是人们不愿对外公布的私人信息,是个人不愿他人介入的私人空间,不论其是否具有经济价值,都体现了一种人格利益。一方面,部分隐私权保护客体也属于个人信息的范畴。尤其应当看到,数字化技术的发展使得许多隐私同时具有个人信息的特征,如个人通讯隐私甚至谈话的隐私
等,都可以通过技术的处理而被数字化,从而可能因具有身份识别的特征而被纳入个人信息的范畴。某些隐私虽然要基于公共利益而受到一定的限制,如个人的房产信息在一定范围内要进行查阅,但并不意味着这些信息不再属于个人信息,许多个人信息都属于个人隐私的范畴。如果说隐私权是应对新闻自由而生的,个人信息权则可以说是应对信息社会与信息技术而生的。
第四,二者在侵害后果上具有竞合性。
所谓竞合性,是指行为人实施某一行为可能同时造成对多种权利的侵害,从而形成多种权利受侵害、产生责任竞合的现象。一方面,随意散播具有私密性特征的个人信息,可能也会同时涉及到对隐私的侵犯。另一方面,从侵害个人信息的表现形式来看,侵权人多数也采用披露个人信息方式,从而与隐私权的侵害非常类似。所以,在法律上并不能排除这两种权利的保护对象之间的交叉,或许正是基于这一原因,在我国司法实践中,法院经常采取隐私权的保护方法为个人信息的权利人提供救济。
概括而言,个人信息与个人的私生活密切相关,同时也是个人事务的组成部分,只要不涉及到公共利益,个人信息的私密性应该被尊重和保护,而法律保护个人信息在很大程度上就是维护个人信息不被非法公开和披露等; 另一方面,个人信息和个人生活安宁有直接关联,私密的个人信息被非法公开可能会对个人生活安宁造成破坏。在这种紧密的关联下,如何界分个人信息权和隐私权,反而显得更加必要。
三、个人信息和隐私的界分
隐私的内容主要包括维护个人的私生活安宁、个人私密不被公开、个人私生活自主决定等。在我国现今语境下,提到隐私,人们通常想到的是私生活的秘密,而隐私权也通常被认为是“私生活秘密权”。隐私权特别注重“隐”,其含义包括两方面的内容:一方面,其是指独处的生活状态或私人事务;另一方面,它是指私生活秘密不受他人的非法披露。与此相应,对隐私的侵害主要是非法的披露和骚扰。而个人信息权主要是指对个人信息的支配和自主决定。个人信息权的内容包括个人对信息被收集、利用等的知情权,以及自己利用或者授权他人利用的决定权等内容#即便对于可以公开且必须公开的个人信息,个人应当也有一定的控制权。例如,权利人有权知晓在多大程度上公开、向谁公开该信息以及他人会基于何种目的利用信息等等。正是从这个意义上说,大陆法系学者将个人信息权称为“信息自决权”。
即使一些个人信息与隐私之间存在交叉,但隐私权制度的重心在于防范个人秘密不被非法披露,而并不在于保护这种秘密的控制与利用,这显然并不属于个人信息自决的问题。与此相应,对个人信息权的侵害主要体现为未经许可而收集和利用个人信息、侵害个人信息,主要表现为非法搜集、非法利用、非法存储、非法加工或非法倒卖个人信息等行为形态。其中,大量侵害个人信息的行为都表现为非法篡改、加工个人信息的行为。
四、两者的保护
界分个人信息权和隐私权的重要目的之一在于区分不同的保护方式,换言之,在不同的权利遭受侵害时,为权利人提供不同的救济和保护方式。具体而言,两者的保护方式存在如下区别:
第一,对个人信息的保护应注重预防,而隐私的保护则应注重事后救济。因为个人信息不仅仅关系到个人利益,还有可能涉及到公共利益、公共安全,而隐私则更多地是涉及个人,并不涉及公共利益或公共安全。正是因为这一原因,对个人信息的保护可能超越私权的保护而涉及公共利益。因此,我国的网络信息安全法应重点规定个人信息而不是隐私。对于个人信息权的保护,应采取注重预防的方式,主要原因还在于应在法律上实现信息主体和信息控制者之间的地位平衡,从而赋予信息主体以知情权和控制权#而对隐私权的保护则并未赋予权利主体类似的权利,因而其更注重事后救济。
第二,在侵害隐私权的情况下,主要采用精神损害赔偿的方式加以救济,而对个人信息的保护,除采用精神损害赔偿的方式外,也可以采用财产救济的方法。由于个人信息可以进行商业化利用,因此,在侵害个人信息的情况下,也有可能造成权利人财产利益的损失,因而有必要采取财产损害赔偿的方法对受害人进行救济。有时,即便受害人难以证明自己所遭受的损失,也可以根据“所获利益视为损失”的规则,通过证明行为人所获得的利益,对受害人所遭受的损害进行推定,从而确定损害赔偿的数额。
第三,隐私权保护主要采用法律保护的方式,而个人信息的保护方式则呈现多样性和综合性,尤其是可以通过行政手段对其加以保护。例如,对非法储存、利用他人个人信息的行为,政府有权进行制止,并采用行政处罚等方式。对于网上所发布的非法发布不良信息或危害公共安全的信息,政府有关部门有权予以删除。另外,在侵害个人信息的情况下,有可能构成大规模侵权,但对单个的受害人来说,损害又可能是轻微的。所以,它会形成一种集合性的、针对众多人的大规模损害。对于此种损坏,由于其侵害的微小性,单个的受害人往往势单力薄,也往往不愿意要求加害人承担责任。对于此种诉讼动力不足的情况,需要由国家公权力机关作为公共利益的代理人去追究侵害人的责任,保护公共利益。
当然,由于许多个人信息本身具有私密性,而许多隐私也是以个人信息的形式表现出来,所以,当某种行为侵害他人隐私权或个人信息权时,有可能导致同时侵害这两种权利,从而构成侵权的竞合,受害人可以选择对自身最为有利的方式加以主张。例如,随意散布个人病历资料,既侵犯了隐私权,也侵犯了个人信息权。
但整体而言,个人信息这一概念远远超出了隐私信息的范围。正是因为隐私与个人信息之间存在诸多区别,所以,在我国未来的民法典中,应当将个人信息权单独规定,而非附属于隐私权之下。对于个人信息权的总体性的确认规范可以交由民法典中的人格权编来完成,但是对于其具体细节性规范内容,未来则应当由立法者制定个人信息保护法这样一种民事特别法予以规定。