新媒体环境中隐私保护法律问题研究成果

隐私的内涵、外延是一对密切相关的范畴，隐私内涵是指“私”“隐”兼备的涉私事项与行为、个人信息等所具有的特定属性，隐私外延则指具有这些特定属性或符合内涵定义的所有涉私信息或事项。理论上，隐私的内涵越是丰富、细致、具体，其外延越清晰、涵盖范围越小。但已有法律所涉及的隐私条款分散、孤立而缺乏衔接，隐私内涵并不十分清晰，因此，隐私的外延同样边界模糊。无论法理还是司法实践层面，在网络渠道泄露、利用隐私几成顽疾的传播环境下，解决隐私保护的恰当性标准问题显得尤为迫切。而在法律对严格意义上的隐私与个人信息之间的关系尚未明确的情况下，目前个人信息保护立法的相对完善使得隐私立法的粗疏问题更为突出。

（一）隐私立法偏重局部私生活领域

我国对隐私保护的立法集中在两个时段，一是20世纪80—90年代，主要解决传统媒体侵害隐私权的规制问题。由于采编刊播诸多环节把关的相对有效性，隐私侵害的复杂性、突出性问题并不十分彰显，法律条文对隐私涵盖精细化表述的要求并不十分迫切。而此之后20多年，社会发生了一系列变化。如都市化改变了生活的模式，乡村社会个人生活空间界限清晰、彼此独立，都市生活因更多依赖公共设施、公共活动使得个人生活空间相互交叠勾连，导致冲突与侵入；又如社会的商业化与信息化也影响了人们对于隐私问题的把握。以占有他人个人数据为前提的某些私人信息的商品化，直接干扰了宁静的私生活。高度信息化社会管理、个体生存方式使得个体成为“透明”社会人；再如传媒文化的强势发展，媒介触及私人生活圈的深度与广度前所未有，如何把握隐私标准的尺度不断被社会舆论追问。物质生活条件整体上的改善使得人们更注重精神生活的质量，人们对包括隐私人格利益在内的精神利益更为看中。伴随生活方式与社会环境的彻底改变而生成的隐私问题新变化，构成了第二阶段隐私立法应解决问题的目标。“立法活动应该是一种揭示客观规律、反映事物本质的活动，法律应该去适应事物的本质。”^[10]

无论站在提供互联网服务主体的角度还是用户的角度来看，隐私保护真正成为突出的社会问题而非小概率的个体问题始自2003年互联网企业Web2.0技术的普遍运用，它颠覆了从“传播主体”导向“受众”的单向传递模式，形成双向互动模式，内容可由用户生产，极大地激发了用户自主发布信息、表达观点的热情。2005年以博客技术为代表的Web3.0运用则使得不同网站间的信息可以交互，并通过第三方信息平台同时对多家网站的信息进行整合使用，用户在互联网上拥有自己的数据并在不同网站上使用。即时通讯工具QQ、MSN、SKYPE、微博、微信等社交平台为用户提供了极为便利的个性化表达平台。2012年智能手机所引领的、带着“体温”的移动终端将社交媒体的潜在功能进一步挖掘，媒介使用从主体、形式到内容全方位呈现“社会性”特质，即使用主体的广泛性与自主性，传播过程及效果的互动性与扩散瞬时性，表达内容的随情性、生活化与个体性。针对这一阶段所出现的日益加剧的涉私事项网络扩散问题，21世纪10年代隐私权立法的力度加大、进度加快，隐私的规定条款从原有的泛指抽象、总体零散向轮廓清晰、局部细化的特征转变，涉及刑事法律、民事法律、部门法律条款的互联网隐私规范已初步构成隐私权法体系雏形。尽管如此，第二阶段相对集中立法的隐私权相关条款由于分治思维的立法分散性，对于隐私范围的涵盖仍然不够清晰，隐私事项的非周延性列举虽然增加了司法审判工作的指导性，但并不能完全适应网络传播环境下特别多样复杂的涉私事项扩散的系统性规制的迫切需要。

在针对互联网隐私扩散的隐私权法律条款未出台之前，司法审理实践对隐私的处置分为两种类型，一是法定隐私，二是酌定隐私。前者是指相关法律已有明文规定的具体隐私事项，如个人财产状况、影响声誉的疾病及健康生理情况、私人住宅、性行为、通信内容与通信记录、基因信息、涉及个人行踪轨迹、征信信息、交易信息等；后者即司法机关在案件审理中酌情认定的隐私，但法律并无明文设定，如婚外情、婚恋情况、生育收养、身体敏感信息、两性交往、家庭暴力与纠纷、违德行为等。随着近两年来规范隐私的法律不断出台，“酌定隐私”范围虽呈现收缩趋势，但法律不够用的问题未能彻底解决。

第一阶段隐私权立法总体上比较粗疏。一是高度抽象地确认隐私保护的原则性。如《宪法》规定公民人身自由不受非法侵害和限制，人身不受非法搜查，公民住宅不受侵犯，公民的通信自由和通信秘密受法律保护。《民事诉讼法》《刑事诉讼法》《行政诉讼法》均有“涉及个人隐私的案件不公开审理”的条款。这一阶段出台的司法解释则将侵害隐私的行为纳入侵害名誉权的范畴，如《关于审理名誉权案件若干问题的解答》规定，擅自公布他人的隐私材料或者以书面、口头形式宣扬他人隐私，致他人名誉受到损害的，按照侵害他人名誉权处理。显然，以“致他人名誉受到损害”为构成要件追究侵害隐私行为的名誉侵权责任，对隐私保护是不周延的，因为有些隐私事项宣扬的结果并不明显导致受害人的名誉受损或社会评价降低，而是个体内心安宁或共同隐私主体间安宁生活被打破，个人或家庭正常生活秩序受到不同程度冲击。二是第一阶段隐私权立法只注重少数私人生活领域，具有零散性。主要集中表现在两个方面：其一，未成年人、妇女儿童隐私保护的思路相对清晰。“任何组织或者个人不得披露未成年人的个人隐私。”“对未成年人的信件、日记、电子邮件，任何组织或者个人不得隐匿、毁弃；除因追查犯罪的需要，由公安机关或者人民检察院依法进行检查，或者对无行为能力的未成年人的信件、日记、电子邮件由其父母或者其他监护人代为开拆、查阅外，任何组织或者个人不得开拆、查阅。”（《未成年人保护法》）“对于审判的时候被告人不满十八周岁的刑事案件，不公开审理。”“对未成年人犯罪案件，新闻报道、影视节目、公开出版物不得披露该未成年人的姓名、住所、照片及可能推断出该未成年人的资料。”（《预防未成年人犯罪法》）“妇女的人身自由不受侵犯。禁止非法拘禁和以其他非法手段剥夺或者限制妇女的人身自由；禁止非法搜查妇女的身体。”“禁止用侮辱、诽谤、宣扬隐私等方式损害妇女的名誉和人格。”（《妇女权益保护法》）“收养人、送养人要求保守收养秘密的，其他人应当尊重其意愿，不得泄露。”（《收养法》）

其二，构成隐私核心内涵的少数生活领域得到重点保护，如通信秘密权、涉及财产安全的数据、影响个体声誉的疾病等。“医疗卫生单位的工作人员擅自公开患者患有淋病、梅毒、麻风病、艾滋病等病情，致使患者名誉受到损害的，应当认定为侵害患者名誉权。”（《关于审理名誉权案件若干问题的解释》）“公民的通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由公安机关、国家安全机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”（《邮政法》）“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”“商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。”（《商业银行法》）“统计机构和统计人员对在统计工作中知悉的国家秘密、商业秘密和个人信息，应当予以保密。”“统计调查中获得的能够识别或者推断单个统计调查对象身份的资料，任何单位和个人不得对外提供、泄露，不得用于统计以外的目的。”（《统计法》）“审计人员对其在执行职务中知悉的国家秘密和被审计单位的商业秘密，负有保密的义务。”“审计机关可以向政府有关部门通报或者向社会公布审计结果。审计机关通报或者公布审计结果，应当依法保守国家秘密和被审计单位的商业秘密，遵守国务院的有关规定。”（《审计法》）总体而言，这一阶段主要针对传统媒体环境的隐私立法有太多的事项还不够具体细致，不能适应新媒体日益严峻地侵袭私人生活的严峻局面。(www.xing528.com)

（二）个人信息内涵、外延相对明晰

因互联网的高度社会化使用而加剧隐私不保的现阶段，隐私权立法总体呈现为两方面特征：一是对隐私的部分内涵加以补充；二是强化个人信息保护的立法，重视刑事保护手段运用。家庭是个人隐私、共同隐私存在的主要领域，但以往涉及婚姻情感、家庭生活隐私的法律规范明显缺乏，《反家庭暴力法》（2016）颁布实施对此有所弥补。《反家庭暴力法》（2016）明确规定：“反家庭暴力工作应当尊重受害人真实意愿，保护当事人隐私。”家庭暴力指家庭成员之间以殴打、捆绑、残害、限制人身自由以及经常性谩骂、恐吓等方式实施的身体、精神等侵害行为。凡涉及家庭暴力范畴的事项均为家庭隐私。当然，该条款侧重家庭暴力受害人的隐私保护，与之相对的施害人实施家庭暴力达到何种程度就不再属于家庭道德范畴而应当交付法律处理，由此也判定施害人的家庭生活隐私不再受法律保护，此处隐私的道德与法律界限并无明确的规定。这意味着家庭暴力中的隐私司法保护的可操作性程度相当有限。此外，作为直接介入家庭暴力处置的责任组织或单位如居民委员会、村民委员会、社会工作服务机构、救助管理机构、妇女联合会，其所掌握或提供的有关家庭暴力事项的材料是否具有法定的权威性？或者说，第三方根据这些组织或机构所提供的材料公开扩散，是否可以免责？这些问题都直接关系到该类型隐私的有效性与恰当性保护。民事司法解释《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》（2014）将自然人的基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息纳入隐私范畴，是目前为止对隐私事项列举较多的一项法律文件。刑事司法解释《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（2017）则将自然人的行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、通信记录、健康生理信息、交易信息等纳入刑事打击的隐私范畴。

近几年来，随着个人信息商业化利用的趋势加剧，经由各种渠道非法收集、出售以及利用个人信息从事不法活动成为突出的社会性问题，个人信息保护理念虽比较零散，但还是在一些部门法中得以体现。如《护照法》（2007）：“护照签发机关工作人员及其工作人员对因制作、签发护照而知悉的公民个人信息，应当予以保密。”《身份证法》（2004）对公安机关及人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民个人信息应当予以保密亦做出明确规定。

2016年，全国公安机关共侦破网络侵犯公民个人信息案件数量2 100多起，查获公民个人信息500多亿条，抓获的犯罪嫌疑人5 000多人，其中属于各行业内部的人员450多人。从2009年2月至2016年2月，全国法院共审结出售、非法提供公民个人信息、非法获取公民个人信息刑事案件969起，审结侵犯公民个人信息刑事案件495件，合计1 191件，生效判决人数2 112人^[11]。另有资料显示，从2015年下半年到2016年上半年，网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。如2016年媒体舆论高度关注的山东两名大学生徐玉玉、宋振宁遭电信诈骗死亡案，就是因为个人信息泄露之后的精准诈骗造成^[12]。近年来，利用个人信息从事违法犯罪活动未被及时查处的情况尤为严峻。《刑法修正案（七）》（2009）增设“出售、非法提供公民个人信息罪”“非法获取公民个人信息罪”，《刑法修正案（九）》（2015）将前述两种罪名整合为“侵犯公民个人信息罪”。《刑法》第二百五十三条专设“侵犯公民个人信息罪”：违反国家有关规定，向他人出售或者提供公民个人信息，或窃取或者以其他方法非法获取公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金；违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚；单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员依照各该款的规定处罚。《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（2017）就《刑法》设立的“情节严重”、“情节特别严重”标准做出具体认定，并将涉及人身安全、财产安全的个人信息分为三类：第一类是行踪轨迹信息、通信内容、征信信息、财产信息；第二类是住宿信息、通信记录、健康生理信息、交易信息；第三类是前两类信息以外的其他个人信息。该司法解释对个人信息的细分罗列弥补了其他法律对个人信息范围初疏规定的不足，使得刑罚规定的“侵犯公民个人信息罪”适用功能增强。

《网络安全法》（2016）以网络信息安全的保障为立法指导思想，将“个人信息”界定为“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”，作为个人信息保护的专门立法，对个人信息内涵及外延的这种简单归纳是不够的。在《网络安全法》规范框架下，全国信息安全标准化技术委员会制定的国家推荐标准《信息安全技术 个人信息安全规范》（GB/T 35273—2017）已正式发布，《个人信息安全规范》对“个人信息”“个人敏感信息”的范围分别做出界定：个人信息是指以电子或其他方式记录的能够单独或与其他信息结合识别自然人身份的各种信息，包括与确定自然人相关的生物特征、位置、行为等信息，如姓名、出生日期、身份证号、个人账号信息、住址、电话号码、指纹、虹膜等；个人敏感信息则指一旦泄露、披露或滥用可能危害人身和财产安全、损害个人名誉和身心健康、导致歧视性待遇等的个人信息。通常情况下，身份证号、银行卡号、健康记录、生物特征等属于个人敏感信息。该《规范》强调，对于个人敏感信息的收集、保存、使用以及对外提供，必须严格尊重个人信息主体的真实意愿。

《民法总则》（2017）则以民事权利设立条款，保护自然人的个人信息：任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。值得注意的是，《民法总则》将个人信息与隐私保护的规定条款分立处理，立法思路上是一个突破。当然，个人信息是否直接等同于个人隐私，两者之间的关系仍存在争议。个人隐私范畴该如何排除某些个人信息，还有待法理上的论证。