2021年5月26日至5月28日,2021 中国国际大数据产业博览会在贵阳召开,“数字政府建设”、“金融数字化”、“数字新基建”等主题在本届数博会上均以专业论坛的形式亮相,数据要素化再次成为热点话题。后疫情时代,全球数字化转型全面推进的同时,也带来了数据过度采集、数据泄露与滥用等安全问题,其中隐私保护问题日益凸显。日常生活中,我们时常被个人信息泄露所困扰,并自然而然的将个人信息与隐私划上等号,但实际上两者的权利内容和救济方式不尽相同。本文将从近期与个人信息保护相关的司法案例出发,探讨大数据时代下隐私和个人信息的边界。
1、案例回顾
2021年1月22日,深圳市南山区人民法院就一起用户起诉腾讯微视的侵权纠纷案作出判决,明确用户的微信好友关系不属于个人隐私,并因此驳回了原告的诉讼请求。判决结果因与大众认知在一定程度上相悖,一时间引发热议。但实际上,在此之前,人民法院在“微信读书”案和“抖音”案的审理上,已就社交关系类信息是否属于个人隐私给出过结论。我们首先来回顾一下三起案例:
“微视APP”案
2019年初,原告王某发现,在使用微信或QQ登录腾讯“微视APP”后,微视会获取其全部微信或QQ好友信息。王某认为,腾讯公司未经其授权将他的微信、QQ好友关系提供给其他APP,侵犯了他的隐私权。深圳市南山区人民法院认为,原告王某所主张的微信好友关系不属于原告隐私。
“微信读书”案
原告黄某认为微信读书自动关注微信好友、默认开放读书记录,侵害了其个人信息权益及隐私权。北京市互联网法院认为,仅就微信读书收集微信好友关系这一行为而言,并未构成对原告隐私权的侵害。
“抖音”案
原告凌某某在手机通讯录除本人外没有其他联系人的情况下,使用该手机号码注册登录抖音后,被推荐大量“可能认识的人”。凌某某认为抖音非法获取其个人信息及隐私构成侵权。在本案中,北京市互联网法院判定抖音并不构成对原告隐私权的侵害。
总结:以上三个案件中,人民法院均认为,用户的好友关系尚未达到私密信息的程度,不构成对用户隐私权的侵害。
2、隐私和个人信息的区别和联系
1.隐私和个人信息的定义不同
《民法典》第1032条第2款规定,“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动和私密信息。”可见,隐私强调的是“私密性”,即权利人不愿让外界知悉的空间和信息,如不愿他人知晓的性取向、私人日记以及微信聊天记录等。
那什么是个人信息?按照《民法典》第1034条第2款的规定,“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”《网络安全法》也对个人信息进行了明确定义,“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”从上述规定来看,相较于隐私,个人信息的核心在于“可识别性”,即根据该等数据可能识别出特定自然人。
根据隐私的“私密性”以及个人信息的“可识别性”,我们大致可以作出以下判断:在兼具“私密性”和“可识别性”时,该信息即是隐私也是个人信息,例如基因数据;而不具有“私密性”仅具有“可识别性”的信息则属于个人信息,例如我们所使用的手机号码;除此之外,也存在仅有“私密性”但无“可识别性”的信息,例如不愿为他人知晓的病史。
2.法律对两种权益的范围界定不同
除了定义不同之外,法律对于隐私和个人信息两种权益的范围界定也存在不同。《民法典》第1032条第1款规定,“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。”《民法典》第111条规定,“自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”同时,《民法典》第1035条还规定了,“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;(二)公开处理信息的规则;(三)明示处理信息的目的、方式和范围;(四)不违反法律、行政法规的规定和双方的约定。”
从上述规定来看,隐私权在我国的法律体系中是作为一项具体人格权存在的,强调公民隐私的原始状态不受到破坏,即隐私信息不受非法的公开以及隐私空间不受非法侵入;而个人信息不同,除人身属性之外还兼具了经济和财产属性,因此立法上强调的是对信息主体掌控力的保护,即权利人有权决定是否授权他人使用自己的个人信息。
3.隐私和个人信息的重合
虽然在定义上以及权益范围界定上存在不同,但隐私和个人信息也存在重合部分。根据《民法典》第1034条第3款规定,“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”由此得知,“私密信息”为隐私和个人信息的重叠保护对象。如果一项信息同时具备“能够识别自然人”和“主体不愿为他人知晓”两个要件,则可能属于“构成私密信息的个人信息” 。个人信息是否构成私密信息,因而应被作为隐私保护,也是个人信息处理和司法实践中的难点和重点。
3、司法实践中对于隐私的判定标准
如前所述,个人信息是否构成私密信息,是司法实践中的难点问题,而相较于“可识别性”,“私密性”往往更加难以判断。在“微视APP”案、“微信读书”案和“抖音”案中,法院对于社交好友关系是否属于个人信息都给出了肯定的答案,认为社交软件中的好友列表已达到可识别标准,因此构成个人信息。但对于是否构成隐私,则从不同角度给出了结论,总结如下:
案件 | 法院观点 |
“微视APP”案 | 微信好友关系在特定情况下具有合理的隐私期待,但该案中,原告主张的微信好友关系既未包含其不愿为他人所知晓的私密关系,他人也无法通过其微信好友关系对其人格作出判断从而导致其遭受负面或不当评价,因此不属于隐私。 |
“微信读书”案 | 基于微信本身特点,微信好友关系不能概括纳入私密信息的范畴。因不同人在不同场景下的隐私期待存在不同,需结合该案实际情况进行探讨。在该案中,“联系人列表”并未体现联系人或部分联系人与原告真实关系的亲疏远近,尚未达到私密的程度。因此,仅就微信读书收集原告好友列表这一单一行为,不构成对原告隐私权的侵害。 |
“抖音”案 | 对于是否为隐私,要结合具体案件分析该社交关系是否具有私密性,不能一而概之。通讯录联系人的社交关系,以成为用户迁移、拓展自身社交关系的主要利用对象,众多用户在使用社交功能的软件时,也同意对其通讯录联系人相关的社交关系进行读取和匹配。该案中,原告未能证明具体20人的社交关系存在需要特殊考虑和处理的构成私密信息的场景,因此,不具有私密性,不属于隐私。 |
对于微信好友关系是否构成隐私,“微视APP”案和“微信读书”案均提及了一个判定标准,即“合理隐私期待”,在“抖音”案中虽未直接提及该观点,但强调原告需证明社交关系构成私密信息的场景也侧面印证了上述判定标准。那何为“合理隐私期待”?该观点来源于1967年“卡茨诉美国”案,在该案中,法官提出对于判断隐私权的标准应当为是否具有实际的、主观的隐私期待和社会是否认为这一期待合理。总的来说,区分为两个层次,一是个人表现出对隐私的主观期待;二是该期待具有社会认知上的合理性,从本质上,都需要依靠外界的主观价值判断来进行认定。例如在公开场合的对话,由于社会公众认为他人对于公开对话并不具备任何隐私期待,因此,公开场合的对话并不构成隐私。
“微信读书”案从合理隐私期待出发,将个人信息划分为几个层次“一是符合社会一般合理认知下共识的私密信息,如有关性取向、性生活、疾病史、未公开的违法犯罪记录等,此类信息要强化其防御性保护,非特定情形不得处理;二是不具备私密性的一般信息,在征得信息主体的一般同意后,即可正当处理;三是兼具防御性期待及积极利用期待的个人信息,此类信息的处理是否侵权,需要结合信息内容、处理场景、处理方式等,进行符合社会一般合理认知的判断。”基于此标准,法院认为,从实际使用情况看,微信读书获取的好友列表更符合前述第三类信息的特征,本质上是“联系人列表”,并未体现特定联系人或部分联系人与原告真实关系的亲疏远近,尚未达到私密的程度,因此并不构成隐私。
综上,结合目前司法实践,对于个人信息是否因属于私密信息而构成隐私,一般通过以下三个维度进行判断:
(1)信息主体个人的合理隐私期待;
(2)一般合理认知;
(3)实际的信息收集和处理场景。
4、结论
在大数据时代,我们的行为和个人特征可能都难以避免被数字化处理,信息安全也几乎成为每个人的基本诉求。但在过程中,我们也常常混淆个人信息和隐私的概念,并且存在一种误解,认为某种信息一旦被定义为隐私,则救济途径越多、赔偿责任越大,相反的,若被定义为个人信息,可能获得的保护则越少。但实际上,两者只是在保护路径上有所不同,对于可能涉及个人信息处理的企业而言,也并不意味着只要不构成隐私即可肆意滥用公民个人信息。对于某种信息,虽不具备“私密性”,但一旦具备“可识别性”,则应当被视为个人信息进行保护,需要遵循《民法典》关于“正当、必要、合法”的规定以及《网络安全法》等法律法规中对于个人信息保护的规定,否则,均存在面临民事责任、行政责任甚至是刑事责任的可能性。
、
