(西南政法大學(xué)民商法學(xué)院，重慶 401120)

一、問題的提出

我國《民法總則》第111條確立了對個(gè)人信息的保護(hù)，2019年4月26日全國人大公布的《民法典人格權(quán)編(草案二次審議稿)》(以下簡稱：人格權(quán)編二審稿)更為全面地規(guī)定了個(gè)人信息的保護(hù)體系。[注]參見《中華人民共和國民法典人格權(quán)編(草案二次審議稿)》，http://www.npc.gov.cn/COBRS_LFYJNEW/user/UserIndex1.jsp？ID=13240477，2019年5月1日訪問。然而，兩者均未對不同類型個(gè)人信息的保護(hù)規(guī)則作出區(qū)分。學(xué)界通說根據(jù)是否涉及個(gè)人隱私將個(gè)人信息分為敏感信息與一般信息。[注]參見齊愛民：《拯救信息社會中的人格》，北京大學(xué)出版社2009年版，第103～104頁。由此個(gè)人信息與隱私權(quán)的保護(hù)范圍在敏感信息部分存在交叉。[注]參見張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，《中國法學(xué)》2015年第3期。我國《民法總則》同時(shí)規(guī)定了隱私權(quán)與個(gè)人信息，卻未明確兩者的關(guān)系，從兩者條款并置的體系架構(gòu)及其不同的功能定位出發(fā)，可在解釋論上將敏感信息納入隱私權(quán)保護(hù)范圍，將一般信息交由個(gè)人信息條款予以專門保護(hù)。敏感信息具有高度私密性，保護(hù)程度相應(yīng)較高；一般信息更側(cè)重于保護(hù)與利用之間的利益平衡。[注]See Paul M.Schwartz,Daniel J Solove, Reconciling Personal Information in the United States and European Union, California Law Review,2014,102 (4):879.對一般信息的非法收集、使用等給權(quán)利人造成的侵害也不容小覷。近年來大量的個(gè)人一般信息泄露事件頻發(fā)，如華住酒店5億條個(gè)人信息外泄，[注]參見蔡文清：《華住酒店被曝5億條個(gè)人信息泄露，網(wǎng)絡(luò)安全問題怎么解決？》，http://www.takefoto.cn/viewnews-1558266.html，2019年2月20日訪問。2018年Facebook泄露5000萬用戶數(shù)據(jù)等。[注]參見大成數(shù)據(jù)保護(hù)團(tuán)隊(duì)：《泄露5000萬用戶數(shù)據(jù)，F(xiàn)acebook面臨2萬億美元罰款》，https://mp.weixin.qq.com/s/MUqnsmOhchyxQeT8-RaNxg， 2019年2月20日訪問。這些事件凸顯出個(gè)人一般信息亦亟需得到保護(hù)，具體規(guī)則如何展開尚待研究，有必要在總結(jié)相關(guān)理論研究成果與司法實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上予以合理設(shè)計(jì)。

大量的司法案件反映出裁判者對個(gè)人一般信息項(xiàng)下的不同類型亦存在侵權(quán)保護(hù)程度與保護(hù)方式上的客觀差異，為個(gè)人一般信息的保護(hù)規(guī)則提供了區(qū)分設(shè)計(jì)的思路，目前理論上對此種信息項(xiàng)下的具體分類鮮有涉及。[注]既有的個(gè)人信息類型化研究要么遵循傳統(tǒng)分類標(biāo)準(zhǔn)將個(gè)人信息分為“直接個(gè)人信息與間接個(gè)人信息”或“敏感信息與一般信息”(參見韓旭至:《個(gè)人信息類型化研究》，《重慶郵電大學(xué)學(xué)報(bào)(社會科學(xué)版)》2017年第4期)，要么在此基礎(chǔ)上作出突破，嘗試提出新的分類形式——人格緊密型個(gè)人信息與人格疏遠(yuǎn)型個(gè)人信息(參見項(xiàng)定宜、申建平：《個(gè)人信息商業(yè)利用同意要件研究——以個(gè)人信息類型化為視角》，《北方法學(xué)》2017年第5期)。在此情況下，司法實(shí)踐累積的經(jīng)驗(yàn)可作為分析樣本。區(qū)分標(biāo)準(zhǔn)的確定是類型化工作的關(guān)鍵問題。[注]參見黃茂榮：《法學(xué)方法與現(xiàn)代民法》，法律出版社2007年版，第577頁。司法實(shí)務(wù)中對個(gè)人一般信息的區(qū)分保護(hù)可能系基于對信息與主體關(guān)聯(lián)度差別的直接觀察，此種差別較為準(zhǔn)確地表現(xiàn)出每種信息類型在以信息主體為中心的同心圓上所處的位置，并從民事權(quán)利主體與民事權(quán)利對象的關(guān)系角度，[注]民事權(quán)利客體、民事權(quán)利對象、民事權(quán)利標(biāo)的等與客體相關(guān)的概念在民法學(xué)界的使用較為混亂，其各自間的聯(lián)系與區(qū)別亦未有定論，筆者于本文中采用“民事權(quán)利對象”系民事利益(即民事權(quán)利客體)之載體的觀點(diǎn)。參見冷傳莉：《“人格物”的司法困境與理論突圍》，《中國法學(xué)》2018年第5期。反映了不同信息類型的本質(zhì)區(qū)別。再者，以不同信息距離“圓心”的遠(yuǎn)近區(qū)分保護(hù)層次的做法也具有較強(qiáng)的可操作性。因此，可借鑒司法實(shí)踐的經(jīng)驗(yàn)將信息與主體的關(guān)聯(lián)程度作為個(gè)人一般信息類型化之標(biāo)準(zhǔn)。

然而，這一標(biāo)準(zhǔn)仍較為模糊，需要在理論上進(jìn)一步明確。實(shí)際上，個(gè)人信息與信息主體的關(guān)聯(lián)程度具體可由信息是否具有唯一性、信息識別個(gè)人的可能性、信息濫用等行為對個(gè)人的影響程度這三項(xiàng)因素綜合決定。上述因素又受到不同類型個(gè)人信息所承擔(dān)功能的直接影響，具體包括區(qū)分功能、聯(lián)絡(luò)功能、標(biāo)識功能與描述功能。根據(jù)對上述因素的綜合考量，按信息與主體的關(guān)聯(lián)程度高低可將個(gè)人一般信息劃分為區(qū)分性信息、聯(lián)絡(luò)性信息及關(guān)聯(lián)性信息。主要承擔(dān)區(qū)分功能的個(gè)人信息為區(qū)分性信息，其識別個(gè)人的可能性以及對個(gè)人的影響程度均較高且具有唯一性，因此與信息主體之間具有很強(qiáng)的關(guān)聯(lián)度。承擔(dān)聯(lián)絡(luò)功能的個(gè)人信息為聯(lián)絡(luò)性信息，其雖不具有可識別性，但具有唯一性，對個(gè)人生活的影響度也較高，因此與信息主體關(guān)聯(lián)較大。主要承擔(dān)描述功能與標(biāo)識功能的個(gè)人信息為關(guān)聯(lián)性信息，一般不具有唯一性，識別個(gè)人的可能性與對個(gè)人的影響度均較低，因此與信息主體的關(guān)聯(lián)最弱。據(jù)此，筆者將司法實(shí)踐中較具代表性的68件相關(guān)案例對應(yīng)地分為三類，其中，區(qū)分性信息類案件占樣本總量的28.57%，聯(lián)絡(luò)性信息類案件占樣本總量的30.36%，關(guān)聯(lián)性信息類案件占樣本總量的19.64%。[注]筆者本文所用裁判文書均來自“北大法寶數(shù)據(jù)庫”與“威科先行法律信息庫”。筆者以“個(gè)人信息”和“隱私”為關(guān)鍵詞，以2000年至2018年為時(shí)間跨度進(jìn)行檢索，并剔除同院多判、錯(cuò)誤適用或?qū)嵸|(zhì)上涉及個(gè)人隱私與敏感信息的案件。需要說明的是，在我國《民法總則》施行前后，司法實(shí)踐中普遍未將隱私與個(gè)人信息嚴(yán)格區(qū)分。在我國《民法總則》施行前，由于私法領(lǐng)域未明確對個(gè)人信息的保護(hù)，司法實(shí)踐多采隱私權(quán)保護(hù)模式(參見冷傳莉、李怡：《司法保護(hù)視角下的隱私權(quán)類型化》，《法律科學(xué)》2017年第5期)。即使在我國《民法總則》施行后，多數(shù)判決仍體現(xiàn)了以隱私權(quán)保護(hù)個(gè)人信息的做法，部分判決中還出現(xiàn)將兩者混用不予區(qū)分的做法。因此，為保證樣本完整性，筆者在檢索案件時(shí)將“個(gè)人信息”和“隱私權(quán)”均列為關(guān)鍵詞。在此基礎(chǔ)上，筆者將于本文中具體分析每一類信息的屬性定位、侵權(quán)判定、責(zé)任承擔(dān)等裁判規(guī)則，既呈現(xiàn)司法實(shí)踐的客觀規(guī)律，又對具體的裁判觀點(diǎn)進(jìn)行研判，以期為民法典編纂中個(gè)人信息保護(hù)體系的完善提供規(guī)范類型的參考，防范因忽視類型差異而“一刀切”的規(guī)則設(shè)置可能帶來的弊端。

二、區(qū)分性信息侵權(quán)糾紛的裁判規(guī)則評析

(一)區(qū)分性信息屬性與外延的裁判立場考察

1.區(qū)分性信息是否屬于個(gè)人信息或隱私權(quán)的保護(hù)范圍

區(qū)分性信息是指可以將特定個(gè)人與其所在群體中的其他人“區(qū)分”開來的信息，雖然其識別個(gè)人的可能性較高，但它的主要功能不在于標(biāo)識主體身份，而在于給予信息主體一個(gè)明確、專屬的定位，這樣的信息包括居民身份證號碼、護(hù)照信息、車牌號碼等。實(shí)踐中，法院多認(rèn)可該類信息受隱私權(quán)或個(gè)人信息保護(hù)。如孫蕾訴學(xué)集教育咨詢(北京)有限公司隱私權(quán)、名譽(yù)權(quán)糾紛案(以下簡稱：“孫蕾案”)中，法院認(rèn)為身份證號系與個(gè)人身份密切相關(guān)的信息，學(xué)集教育咨詢(北京)有限公司作為孫蕾的用人單位應(yīng)合理合法地持有和使用該身份信息。[注]參見北京市朝陽區(qū)人民法院(2018)京0105民初2738號民事判決書。然而，亦存在個(gè)別未將身份證號碼等區(qū)分性信息作為個(gè)人隱私或信息保護(hù)的裁判。此種裁判認(rèn)定大多出現(xiàn)在將針對他人的生效裁判文書公開的案件中。如湯嘉欣與佛山市南海區(qū)大瀝鎮(zhèn)河?xùn)|村聯(lián)勝一股份合作經(jīng)濟(jì)社、曾福堂隱私權(quán)糾紛案中，法院認(rèn)為被告未經(jīng)原告同意張貼的判決書中原告的身份證號等個(gè)人信息不具有明顯的隱私性質(zhì)，不過法院也指出應(yīng)對所張貼文書中的身份證號碼等信息進(jìn)行一定遮蔽。[注]參見廣東省佛山市南海區(qū)人民法院(2017)粵0605民初1231號民事判決書。可見，法院其實(shí)也認(rèn)為不經(jīng)處理地公開裁判文書中的當(dāng)事人身份信息確有不妥，但認(rèn)定該行為不構(gòu)成侵權(quán)的原因是上述信息不屬于隱私。這種認(rèn)識實(shí)際上秉持的是隱私權(quán)與個(gè)人信息嚴(yán)格區(qū)分的保護(hù)模式。如前所述，以擴(kuò)張隱私權(quán)外延的方式保護(hù)個(gè)人信息不但是我國《民法總則》施行前的權(quán)宜之計(jì)，甚至在我國《民法總則》施行后仍繼續(xù)廣泛地運(yùn)用于個(gè)人信息的司法保護(hù)中。這可能源于當(dāng)事人對個(gè)人信息概念的陌生以及對訴諸隱私權(quán)案由來保護(hù)個(gè)人信息的路徑依賴。然而，無論如何，解釋論上對個(gè)人信息保護(hù)路徑的不同解讀不應(yīng)妨礙個(gè)案中對個(gè)人信息的保護(hù)，司法實(shí)踐中的混同保護(hù)模式或隱私權(quán)保護(hù)模式都是功能導(dǎo)向的務(wù)實(shí)選擇，不妨作為當(dāng)前理論爭議未決與立法不明背景下的暫行方案。與此同時(shí)，在學(xué)理上仍須對區(qū)分性信息的內(nèi)涵與性質(zhì)予以厘清，區(qū)分性信息系能夠直接定位到個(gè)體的個(gè)人一般信息，對其進(jìn)行非法收集、使用、公開等構(gòu)成侵犯個(gè)人信息。因此，前述案件中的身份證號碼等信息無論在個(gè)人信息的何種保護(hù)模式下都可以作為區(qū)分性信息受到個(gè)人信息或隱私權(quán)的保護(hù)。

2.區(qū)分性信息是否包括MAC編碼

判定區(qū)分性信息的標(biāo)準(zhǔn)在于其能否表征出特定個(gè)人與其所在群體中其他個(gè)人的區(qū)別。在當(dāng)今網(wǎng)絡(luò)時(shí)代，個(gè)人通過互聯(lián)網(wǎng)進(jìn)行活動(dòng)時(shí)也需要一種類似于身份證號的MAC編碼(計(jì)算機(jī)終端網(wǎng)卡物理地址)。其作為硬件身份的唯一證明，承擔(dān)著區(qū)分虛擬主體的功能。實(shí)踐中法院對其未予保護(hù)。例如，在何濤與上海很棒信息技術(shù)有限公司隱私權(quán)糾紛案中，法院認(rèn)為用戶的電腦網(wǎng)卡物理地址不屬于隱私，網(wǎng)站在記錄用戶的MAC編碼和其鍵入的關(guān)鍵詞等信息時(shí)并不能判斷出用戶身份，故其收集上述信息并提供給廣告商的行為未侵犯用戶隱私。[注]參見上海市第一中級人民法院(2007)滬一中民一(民)終1797號民事判決書。實(shí)際上，該判決的結(jié)論略顯武斷，MAC編碼能否定位到信息主體應(yīng)區(qū)分不同情況加以討論。MAC編碼作為每臺計(jì)算機(jī)終端的專屬身份證明具有唯一性，但其與現(xiàn)實(shí)操控主體的對應(yīng)關(guān)系既不顯見亦不確定，可能存在“一對一”、“一對多”甚至“多對一”、“多對多”的情形。在計(jì)算機(jī)為個(gè)人所有、使用的情況下，MAC編碼就與信息主體一一對應(yīng)，雖然僅通過單獨(dú)的MAC編碼不能直接識別出個(gè)人的現(xiàn)實(shí)身份，但卻足以將特定個(gè)人與其他使用計(jì)算機(jī)網(wǎng)絡(luò)的個(gè)人相區(qū)分。在一人使用多部計(jì)算機(jī)的情況下，多個(gè)MAC編碼對應(yīng)同一個(gè)信息主體，通過每個(gè)MAC編碼都能定位到該信息主體。在多人使用單臺計(jì)算機(jī)或多人使用多臺計(jì)算機(jī)時(shí)，情況則有所不同。多人使用單臺計(jì)算機(jī)時(shí)，單個(gè)MAC編碼對應(yīng)著多個(gè)信息主體，因此其并不能區(qū)分出特定個(gè)人。多人使用多臺計(jì)算機(jī)時(shí)，單個(gè)MAC編碼對應(yīng)多個(gè)信息主體，同一信息主體也使用著多個(gè)MAC編碼，憑借MAC編碼并不能定位到信息主體。由此可見，按照信息能否區(qū)分出特定個(gè)人的標(biāo)準(zhǔn)，在單臺或多臺計(jì)算機(jī)僅為一人使用的情況下，MAC編碼應(yīng)作為區(qū)分性信息；在單臺或多臺計(jì)算機(jī)為多人使用的情況下，MAC編碼不屬于區(qū)分性信息。

(二)區(qū)分性信息侵權(quán)構(gòu)成要件的裁判立場考察

1.認(rèn)定區(qū)分性信息侵權(quán)是否要求實(shí)際損害發(fā)生

關(guān)于侵害此類信息的損害后果認(rèn)定，法院往往只考慮行為是否導(dǎo)致信息處于不當(dāng)公開的事實(shí)狀態(tài)，而不要求行為造成權(quán)利人的社會評價(jià)降低、精神損害等。實(shí)際上，與信息主體因隱私曝光而遭受精神損害、財(cái)產(chǎn)損害這類典型的損害形式相比，信息泄露是一類侵犯個(gè)人信息的新型損害形式。司法實(shí)踐中基于對區(qū)分性信息的高度保護(hù)而認(rèn)可此種新型損害，對傳統(tǒng)意義上的實(shí)際損害后果不作要求的做法，值得肯定。

2.認(rèn)定區(qū)分性信息侵權(quán)是否要求行為人存在主觀過錯(cuò)

對于行為人的主觀過錯(cuò)，法院大多未予考察，部分法院則根據(jù)行為人在公開時(shí)是否盡到謹(jǐn)慎注意義務(wù)、公開的目是否合理正當(dāng)?shù)纫剡M(jìn)行綜合考察。如楊大虎與北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司等名譽(yù)權(quán)糾紛案中，法院認(rèn)為，胡鼎宸在網(wǎng)上公布楊大虎的汽車牌號、身份證號碼等信息，雖然是出于幫助涉案交通事故受害人尋找肇事逃逸者的正當(dāng)目的，但因沒有限制信息傳播的范圍而存在過錯(cuò)，構(gòu)成侵權(quán)。[注]參見北京市海淀區(qū)人民法院(2013)海民初18653號民事判決書。盡管在大數(shù)據(jù)技術(shù)被廣泛應(yīng)用的情況下，個(gè)人一般信息侵權(quán)適用一般過錯(cuò)責(zé)任對信息主體的保護(hù)力度不足，但無過錯(cuò)責(zé)任與過錯(cuò)推定責(zé)任的適用應(yīng)有其特殊條件，有學(xué)者認(rèn)為對個(gè)人信息侵權(quán)應(yīng)采三元?dú)w責(zé)體系，根據(jù)信息處理者的處理能力高低課以相應(yīng)的注意義務(wù)標(biāo)準(zhǔn)。[注]參見葉名怡：《個(gè)人信息的侵權(quán)法保護(hù)》，《法學(xué)研究》2018年第4期。筆者認(rèn)為此種方案可資借鑒，但亦應(yīng)結(jié)合信息與主體的關(guān)聯(lián)程度綜合考慮，對于區(qū)分性信息這類與主體高度關(guān)聯(lián)的信息，信息處理者的注意義務(wù)應(yīng)相對更高。

(三)區(qū)分性信息侵權(quán)抗辯事由的裁判立場考察

在區(qū)分性信息侵權(quán)案件中為法院認(rèn)可的免責(zé)事由有權(quán)利人主動(dòng)公開，即信息已經(jīng)處于公開狀態(tài)且此種公開得到了權(quán)利人的同意。然而，值得注意的是，造成他人已在一定范圍內(nèi)公開的信息的公開范圍不當(dāng)擴(kuò)大依然構(gòu)成個(gè)人信息侵權(quán)。因此，在以信息已公開或權(quán)利人主動(dòng)公開作為免責(zé)事由時(shí)，應(yīng)當(dāng)將權(quán)利人意圖公開的范圍及其已公開的范圍作為考量因素。對于權(quán)利人的同意這一免責(zé)事由，實(shí)踐中為法院認(rèn)可的同意方式既包括明示同意亦包括默示同意。明示同意是指權(quán)利人通過書面或口頭的方式明確表示同意。如夏欣與北京電視臺隱私權(quán)糾紛案中，法院認(rèn)為，被告對原告進(jìn)行報(bào)道并拍攝其身份證件等均經(jīng)其同意，如果原告主張其曾提出對攝制內(nèi)容進(jìn)行特別處理的要求，應(yīng)對此負(fù)舉證責(zé)任。[注]參見北京市朝陽區(qū)人民法院(2014)朝民初28219號民事判決書。默示同意系指通過權(quán)利人的積極行為推知其具有同意的意思。如陳A與上海教育電視臺隱私權(quán)糾紛上訴案中，法院認(rèn)為，陳A作為一名意思能力完備的成年人，在明確知曉被上訴人記者身份和來訪緣由后應(yīng)當(dāng)對自己被采訪時(shí)的言談后果與影響有清楚的認(rèn)知。因此，可以推斷陳A同意在被上訴人的節(jié)目上公布含有其個(gè)人信息的采訪內(nèi)容。[注]參見上海市第二中級人民法院(2012)滬二中民一(民)終374號民事判決書。知情同意原則在個(gè)人信息保護(hù)中至關(guān)重要，但上述兩則案例卻反映出法院對知情同意要件的判定較為粗糙，就知情要件而言，法院未考察權(quán)利人是否知曉信息處理人使用信息的范圍、目的、持續(xù)期間等；就同意要件而言，法院未查明權(quán)利人同意他人處理其個(gè)人信息的程度、公開的范圍等。另外，法院認(rèn)可經(jīng)權(quán)利人的默示同意即可收集、利用區(qū)分性信息的做法也值得商榷，筆者認(rèn)為，對于區(qū)分性信息這類與主體關(guān)系緊密，其泄露可能對主體影響較大的個(gè)人信息，應(yīng)更多地將信息處理的控制權(quán)賦予當(dāng)事人而非信息處理者。[注]See Christophe Lazaro,Daniel le Metayer, Consent to Personal Data Processing: A Comparative Perspective on Data Subject's Autonomy, Revue Juridique Themis, 2014,48 (3):765～ 816.這就要求當(dāng)事人對信息處理的授權(quán)更為明確和直接。處理信息前應(yīng)征得當(dāng)事人明確、具體的同意且該意思表示應(yīng)以明示的方式作出，都是確保這類信息受信息主體控制的手段，既能避免后續(xù)環(huán)節(jié)容易產(chǎn)生的風(fēng)險(xiǎn)，也不會占用信息主體過多的處理成本。

(四)區(qū)分性信息侵權(quán)責(zé)任方式的裁判立場考察

司法實(shí)踐中，此類信息的侵權(quán)責(zé)任方式主要包括賠禮道歉、停止侵害、精神損害賠償、消除影響等。其中前兩者適用得較多，精神損害賠償適用得較少。因?yàn)榘凑瘴覈肚謾?quán)責(zé)任法》第22條之規(guī)定，當(dāng)事人關(guān)于精神損害賠償?shù)恼埱笾挥性谄渌芫駬p害達(dá)到“嚴(yán)重”程度時(shí)才能得到支持。實(shí)踐中，法院大多認(rèn)為個(gè)人信息的泄露并不會導(dǎo)致被害人嚴(yán)重的精神損害；個(gè)別裁判認(rèn)定侵犯個(gè)人區(qū)分性信息造成精神損害的，也是因?yàn)樵诠_個(gè)人信息的同時(shí)侵犯了名譽(yù)權(quán)等其他人格權(quán)。前者如在龐理鵬與北京趣拿信息技術(shù)有限公司等隱私權(quán)糾紛案中，法院認(rèn)為龐理鵬未因此次隱私信息被泄露而引發(fā)明顯的精神痛苦，故不支持其精神損害賠償請求。[注]參見北京市第一中級人民法院(2017)京01民終509號民事判決書。后者如在前述“孫蕾案”中，法院認(rèn)為學(xué)集教育咨詢(北京)有限公司的隱私侵權(quán)行為給孫某的情感和精神造成了一定傷害，酌情判令學(xué)集公司賠償2000元。[注]參見北京市第一中級人民法院(2017)京01民終509號民事判決書。實(shí)際上，侵犯區(qū)分性信息是否造成權(quán)利人嚴(yán)重精神損害不能僅僅根據(jù)信息的性質(zhì)本身判斷，而應(yīng)在個(gè)案中結(jié)合侵權(quán)情節(jié)、過錯(cuò)程度、損害后果等因素綜合考量?；趥€(gè)人信息一經(jīng)公開即難以恢復(fù)的特性，賠禮道歉、消除影響的執(zhí)行方式亦有其特殊性，法院大多判決侵權(quán)人在侵權(quán)行為的原公開范圍內(nèi)履行，以免公開范圍的再次擴(kuò)大。如在吳朝偉訴陸攀攀一般人格權(quán)糾紛案中，法院判決吳朝偉在其發(fā)布侵害陸攀攀隱私的微信朋友圈內(nèi)發(fā)表向陸攀攀道歉的聲明。[注]參見浙江省寧波市中級人民法院(2017)浙02民終1527號民事判決書。

在區(qū)分性信息類案件中，法院判決侵權(quán)的有17件，占此類案件總數(shù)的70.83%，可在一定程度上說明司法實(shí)踐對此類信息的保護(hù)程度較高。認(rèn)定為不構(gòu)成侵權(quán)的判決大多并非否認(rèn)此類信息應(yīng)受保護(hù)，而是根據(jù)獲取信息的手段、公開的范圍與程度、公開的目的、處理信息時(shí)是否盡到合理的注意義務(wù)、損害后果等因素作出的綜合判斷。

三、聯(lián)絡(luò)性信息侵權(quán)糾紛的裁判規(guī)則評析

(一)聯(lián)絡(luò)性信息性質(zhì)與范圍的裁判立場考察

1.聯(lián)絡(luò)性信息是否屬于個(gè)人信息

聯(lián)絡(luò)性信息是指電話號碼、微信二維碼、電子郵箱、住址等可以聯(lián)絡(luò)到特定個(gè)人的信息。我國《網(wǎng)絡(luò)安全法》第72條及人格權(quán)編二審稿第813條均規(guī)定個(gè)人信息是可以直接或間接識別個(gè)人身份的信息。單獨(dú)的聯(lián)絡(luò)性信息卻往往難以定位到特定個(gè)人，不過他人可以通過該信息聯(lián)絡(luò)到個(gè)人從而對其產(chǎn)生直接影響，這就給個(gè)體的生活安寧、經(jīng)濟(jì)安全甚至人身安全都帶來了潛在威脅，如強(qiáng)制推銷、電信詐騙等?？梢?，以識別標(biāo)準(zhǔn)界定個(gè)人信息難以回應(yīng)聯(lián)絡(luò)性信息保護(hù)的緊迫需求，而應(yīng)以信息濫用是否會影響個(gè)人生活為標(biāo)準(zhǔn)判斷個(gè)人信息的保護(hù)范圍。[注]參見范為：《大數(shù)據(jù)時(shí)代個(gè)人信息定義的再審視》，《信息安全與通信保密》2016年第10期。部分司法判決也采取了這一立場。如在黃立紅與付麗麗隱私權(quán)糾紛案中，法院認(rèn)為，付麗麗未經(jīng)黃立紅許可在一些微信群中發(fā)布黃立紅不愿公開的微信二維碼、聯(lián)系電話等個(gè)人信息，使社會不特定人得以知曉并對黃立紅的個(gè)人生活產(chǎn)生了影響，構(gòu)成侵權(quán)。[注]參見江蘇省蘇州市姑蘇區(qū)人民法院(2018)蘇0508民初1860號民事判決書。為數(shù)較多的司法裁判甚至將聯(lián)絡(luò)性信息納入隱私權(quán)保護(hù)。在筆者檢索到的32件相關(guān)案件中，僅有3件案例的裁判認(rèn)為聯(lián)絡(luò)性信息不屬于隱私或個(gè)人信息，其理由如下。其一，手機(jī)號碼只是一串?dāng)?shù)字，當(dāng)其與特定個(gè)人相關(guān)聯(lián)后才成為個(gè)人信息。[注]參見廣東省深圳市中級人民法院(2017)粵03民終7378號民事判決書。其二，聯(lián)絡(luò)性信息在日常民事交往中發(fā)揮著信息交流的重要作用。因此，孤立來看，手機(jī)號等信息不但不應(yīng)保密，反而是需要向他人告示的。理由一局限于狹隘的個(gè)人信息識別標(biāo)準(zhǔn)，理由二錯(cuò)誤適用隱私的判定標(biāo)準(zhǔn)來界定個(gè)人信息。這兩點(diǎn)理由均忽視了聯(lián)絡(luò)性信息的泄露、濫用可能給權(quán)利人生活帶來的負(fù)面影響，實(shí)際上聯(lián)絡(luò)性信息不僅對個(gè)人生活安寧影響較大，而且一般情況下具有專屬性，因此其不僅屬于個(gè)人信息的保護(hù)范圍，而且是與信息主體關(guān)聯(lián)度較高的信息類型。

2.聯(lián)絡(luò)性信息是否包括IP地址(Internet Protocol Address)

個(gè)體展開網(wǎng)絡(luò)活動(dòng)時(shí)亦需要類似于電話號碼和住址的IP地址信息，其一方面具有唯一性從而與個(gè)體高度關(guān)聯(lián)，另一方面又因承擔(dān)著網(wǎng)絡(luò)交互功能而具有較大的受侵害風(fēng)險(xiǎn)。[注]See Frederick Lah, Are IP Addresses "Personally Identifiable Information"?,A Journal of Law and Policy for the Information Society, 2008,4 (3):682.然而，司法實(shí)踐中普遍對其重視不足，實(shí)際上IP地址的功能定位符合聯(lián)絡(luò)性信息的特征，生活中普遍發(fā)生的濫用、出售他人IP地址的行為亦亟待規(guī)制，因此宜將其納入聯(lián)絡(luò)性信息的范疇受個(gè)人信息保護(hù)。[注]See Joshua J. McIntyre , Balancing Expectations of Online Privacy:Why Internet Protocol(IP) Addresses Should Be Protected as Personally Identifiable Information,DePaul Law Review, 2011,60 (3):897.

(二)聯(lián)絡(luò)性信息侵權(quán)構(gòu)成要件的裁判立場考察

1.單獨(dú)地獲取他人聯(lián)絡(luò)性信息是否構(gòu)成侵權(quán)行為[注]參見上海市青浦區(qū)人民法院(2017)滬0118民初6453號民事判決書。

對于單純獲取他人聯(lián)絡(luò)性信息而未進(jìn)行公開或?yàn)E用的行為，實(shí)踐中大多認(rèn)為不構(gòu)成侵犯隱私權(quán)或個(gè)人信息。[注]參見北京市大興區(qū)人民法院(2017)京0115民初1958號民事判決書。這種立場值得肯定，聯(lián)絡(luò)性信息因其承擔(dān)著社交功能，在人際交往中極易為他人獲知，因此單獨(dú)的獲取行為一般難以認(rèn)定為侵權(quán)，除非獲取的途徑不法。不過，對獲取行為與收集行為應(yīng)作出區(qū)分，收集是指較大規(guī)模地取得他人聯(lián)系方式的行為，法律重點(diǎn)規(guī)制的是非法收集他人聯(lián)系方式以及取得他人聯(lián)系方式后的擅自泄露、不當(dāng)公開、濫用等行為。

2.公開他人聯(lián)絡(luò)性信息達(dá)到何種程度構(gòu)成侵權(quán)

司法實(shí)踐中一般認(rèn)為須向多數(shù)人或不特定第三人公布他人聯(lián)絡(luò)信息才構(gòu)成侵權(quán)行為。如在焦洋與徐萍等隱私權(quán)糾紛案中，法院認(rèn)為，悠恩齒科公司轉(zhuǎn)發(fā)公布焦洋的病歷上載有焦洋的電話號碼、工作單位、家庭住址等信息，造成焦洋的身份信息為不特定第三人所知，該行為侵犯了焦洋的隱私權(quán)。[注]參見北京市第三中級人民法院(2018)京03民終3553號民事判決書。相反，若公開范圍較為有限則往往不認(rèn)定為侵權(quán)，如高淑琴與中國政法大學(xué)隱私權(quán)糾紛案中，法院認(rèn)為，被告將印制有高淑琴姓名、電話、電子郵件和聯(lián)系單位等信息的會議手冊在僅50人左右的參會者中發(fā)放，未向不特定社會公眾公開，不構(gòu)成侵犯隱私。[注]參見北京市第一中級人民法院(2015)一中民終06880號民事判決書。

3.錯(cuò)誤標(biāo)記手機(jī)號碼是否構(gòu)成侵權(quán)行為

實(shí)踐中還出現(xiàn)因軟件標(biāo)記手機(jī)號碼信息引起的訴訟，在王刃與北京奇虎科技有限公司隱私權(quán)糾紛案中，原告作為公司負(fù)責(zé)人將其個(gè)人手機(jī)號碼作為企業(yè)辦公電話登記，被告運(yùn)營的360手機(jī)衛(wèi)士軟件將該號碼標(biāo)記為企業(yè)號碼，并在原告以該號碼主叫或被叫時(shí)顯示標(biāo)記信息。法院以被告無侵權(quán)故意，標(biāo)記信息無誤，獲取信息渠道合法，訴訟時(shí)標(biāo)記已取消等理由判定被告行為不構(gòu)成侵權(quán)。不過法院也對360手機(jī)衛(wèi)士軟件主動(dòng)標(biāo)記企業(yè)信息的功能提出了改進(jìn)意見，建議其在標(biāo)記號碼時(shí)應(yīng)向號碼所有人發(fā)送短信進(jìn)行確認(rèn)。[注]參見北京市西城區(qū)人民法院(2015)西民初28460號民事判決書。該案被告系按照案涉號碼的登記信息進(jìn)行標(biāo)記，因此并非錯(cuò)誤標(biāo)記，但倘若軟件確實(shí)將個(gè)人所有的電話號碼錯(cuò)誤標(biāo)記為企業(yè)電話，則行為人具有主觀過錯(cuò)且該行為可能導(dǎo)致當(dāng)事人遭受與其無關(guān)的電話或短信的騷擾，應(yīng)當(dāng)認(rèn)定為侵權(quán)。

4.認(rèn)定侵犯聯(lián)絡(luò)性信息是否要求行為人具有主觀過錯(cuò)

關(guān)于聯(lián)絡(luò)性信息的侵權(quán)認(rèn)定，法院大多未考察行為人的主觀過錯(cuò)，認(rèn)為鑒于個(gè)人信息的私密屬性，只要存在未經(jīng)權(quán)利人許可向他人披露其個(gè)人信息的事實(shí)就構(gòu)成侵權(quán)。[注]參見山東省淄博市臨淄區(qū)人民法院(2014)臨民初2429號民事判決書。然而，這種認(rèn)識有失偏頗。與區(qū)分性信息相比，聯(lián)絡(luò)性信息與主體的關(guān)聯(lián)程度較低，因此對信息處理人的注意義務(wù)要求也相對較低，同時(shí)還應(yīng)結(jié)合信息處理人的資源掌握范圍、信息處理能力等進(jìn)行綜合考察。實(shí)踐中也有部分法院根據(jù)行為人管理或公布他人聯(lián)系方式時(shí)是否盡到注意義務(wù)、管理義務(wù)，公開聯(lián)絡(luò)性信息的目的是否正當(dāng)?shù)确矫婵疾煨袨槿说闹饔^過錯(cuò)狀態(tài)以判定侵權(quán)與否，[注]參見北京市海淀區(qū)人民法院(2013)海民初26952號民事判決書；北京市朝陽區(qū)人民法院(2014)朝民初00008號民事判決書。此種態(tài)度較為可取。

5.認(rèn)定侵犯聯(lián)絡(luò)性信息是否要求實(shí)際損害發(fā)生

與區(qū)分性信息侵權(quán)僅要求信息處于公開的事實(shí)狀態(tài)即構(gòu)成損害不同，實(shí)踐中對侵犯聯(lián)絡(luò)性信息的損害要件存在爭議。大多數(shù)法院認(rèn)為應(yīng)具有泄露、濫用聯(lián)絡(luò)性信息引發(fā)的生活受到騷擾、精神受到傷害等實(shí)際后果。[注]參見湖南省郴州市北湖區(qū)人民法院(2014)郴北民二初947號民事判決書。然而，在個(gè)別判決中，法院認(rèn)為只要行為人致使他人的聯(lián)絡(luò)信息被不確定的第三人知悉或處于不特定第三人可獲知的狀態(tài)，損害即成立。[注]參見北京市順義區(qū)人民法院(2017)京0113民初2770號民事判決書；四川省成都市錦江區(qū)人民法院(2011)錦江民初2071號民事判決書。這一觀點(diǎn)存在一定的合理性，雖然聯(lián)絡(luò)性信息尤其是聯(lián)系電話、電子郵箱等作為現(xiàn)代人的通訊方式，基于社會交往的需要具有較高的公開程度和使用頻率，僅僅為特定第三人獲知難以認(rèn)定為侵權(quán)，但是如果行為導(dǎo)致聯(lián)絡(luò)性信息為不特定第三人獲知，會令權(quán)利人的生活安寧有受侵?jǐn)_之虞，可能導(dǎo)致其遭受生活的不確定性帶來的困擾。我國香港特別行政區(qū)的“香港法律改革委員會”建議，對于侵犯“私隱”的行為，原告無須證明有任何損害便可提起訴訟。[注]參見香港法律改革委員會：《侵犯私隱的民事責(zé)任報(bào)告書(2004)》，http://www.hkreform.gov.hk，2019年2月20日訪問。雖然該建議針對的是保護(hù)程度較高的隱私受侵害時(shí)的起訴條件，但對個(gè)人一般信息的侵權(quán)保護(hù)也具有借鑒意義。當(dāng)然，對于保護(hù)程度相對較低的聯(lián)絡(luò)性信息不必如此絕對，受害人雖無須證明侵害行為造成的實(shí)際損害，但應(yīng)證明存在侵害行為被使聯(lián)絡(luò)性信息處于可為不特定第三人獲知的事實(shí)狀態(tài)。

(三)聯(lián)絡(luò)性信息侵權(quán)抗辯事由與責(zé)任形式的裁判立場考察

聯(lián)絡(luò)性信息的侵權(quán)抗辯事由包括權(quán)利人的主動(dòng)公開及權(quán)利人的同意，在同意授權(quán)公開的對象上應(yīng)予以明確。隨著微信這一社交軟件的普及，越來越多的隱私或個(gè)人信息侵權(quán)行為通過微信朋友圈、微信公眾號、微信群等媒介予以實(shí)施。因此，該平臺的運(yùn)行機(jī)理對于侵權(quán)判定也會產(chǎn)生影響，比如在同意對象的界分上就應(yīng)如此。在李蕾與上海映迪貿(mào)易商行、中視創(chuàng)藝(北京)影視文化傳媒有限公司肖像權(quán)糾紛案中，法院認(rèn)為，原告在“小小紅領(lǐng)巾”訂閱號上傳個(gè)人信息并勾選“需要通過平臺免費(fèi)推廣”的行為，應(yīng)視為僅允許該訂閱號獲取、保存并對外推送原告?zhèn)€人信息。該訂閱號與“小小紅領(lǐng)巾”服務(wù)號的注冊主體分別為企業(yè)和個(gè)人，原告對前者的授權(quán)不能當(dāng)然視為對“小小紅領(lǐng)巾”服務(wù)號的授權(quán)，因此，后者擅自抓取、保存原告?zhèn)€人信息并對外推送的行為構(gòu)成侵權(quán)。[注]參見上注，香港法律改革委員會文。與區(qū)分性信息類似，聯(lián)絡(luò)性信息的侵權(quán)責(zé)任形式亦多為停止侵害和賠禮道歉，精神損害賠償?shù)倪m用較少，在筆者檢索到的32件案例中僅有3件，且要求被侵權(quán)人受到嚴(yán)重的精神痛苦。如在趙圣祥與新麗傳媒股份有限公司、山東影視傳媒集團(tuán)有限公司等隱私權(quán)糾紛案中，法院認(rèn)為被告的行為致使原告在生活上長期受到困擾，且隨著電視劇的播出，公開的電話號碼信息已為不確定的大眾獲知，不能排除原告將來還會接到電話及短信等騷擾的可能，給原告的生活及精神造成了一定的傷害，應(yīng)進(jìn)行精神損害賠償。[注]參見前注，香港法律改革委員會文。

在聯(lián)絡(luò)性信息類案件中，法院判決侵權(quán)的有18件，占此類案件總數(shù)的56.25%，這在一定意義上反映出其相對于區(qū)分性信息的司法保護(hù)程度較低，其原因在于，其一，部分法院對聯(lián)絡(luò)性信息的定位不清，認(rèn)為其屬于應(yīng)公開的信息范疇，不作為個(gè)人信息受法律保護(hù)；其二，聯(lián)絡(luò)性信息承擔(dān)的社會交往功能使其保密性應(yīng)有所縮減，有限范圍內(nèi)的公開不一定構(gòu)成侵權(quán)，這需要法院在個(gè)案中綜合權(quán)衡。

四、關(guān)聯(lián)性信息侵權(quán)糾紛的裁判規(guī)則評析

(一)關(guān)聯(lián)性信息屬性定位的裁判立場考察

1.單獨(dú)的關(guān)聯(lián)性信息是否屬于個(gè)人一般信息

關(guān)聯(lián)性信息包括以下兩種。其一，無法直接識別到特定個(gè)人，但與其他信息結(jié)合后可以使人格圖像更為清晰以提升識別個(gè)人可能性的信息，[注]此類信息可統(tǒng)攝于歐盟2018年5月生效的《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，GDPR)所采用的較為寬泛的個(gè)人可識別信息定義中。如微信頭像等。其二，能夠使某個(gè)已知主體的人格圖像更為豐滿的信息，[注]這類信息可為美國法所采用的個(gè)人可識別信息概念所囊括。See Paul M.Schwartz,Daniel J.Solove,The PII Problem:Privacy and a New Concept of Personally Identifiable Information,New York University Law Review,2011,86(6):1873.例如，興趣愛好、婚姻狀況、性別、年齡、網(wǎng)絡(luò)活動(dòng)信息、購物偏好等均屬此類。可見，關(guān)聯(lián)性信息內(nèi)部亦存在分類，上述前一種關(guān)聯(lián)性信息主要承擔(dān)標(biāo)識主體的功能，后一種關(guān)聯(lián)性信息主要發(fā)揮描述主體特征的功能。兩者的共性在于，其單獨(dú)存在都不符合個(gè)人一般信息的識別要件，只有在與其他信息結(jié)合后才能識別出特定個(gè)人或提供關(guān)于某個(gè)已知個(gè)人更為豐富的特征時(shí)才屬于個(gè)人一般信息。因此，單獨(dú)判斷某個(gè)關(guān)聯(lián)性信息是否屬于個(gè)人信息不具有實(shí)際意義，而應(yīng)將其性質(zhì)置于動(dòng)態(tài)變化的環(huán)境中考察。傳統(tǒng)的關(guān)聯(lián)性信息如肖鎮(zhèn)訴陜西《收藏》雜志社侵害隱私權(quán)案中肖鎮(zhèn)收藏佛像的愛好。被告在對當(dāng)事人進(jìn)行報(bào)道時(shí)擅自公布了其姓名、住址及上述興趣愛好等信息。[注]參見江蘇省徐州市中級人民法院(2000)徐民初1430號民事判決書。通過姓名與家庭住址實(shí)際上已能夠識別或聯(lián)絡(luò)到特定個(gè)人，而其興趣愛好若單獨(dú)呈現(xiàn)尚不足以定位到特定個(gè)人，但在與上述信息相結(jié)合后卻使得人物形象更加豐滿，而恰恰是這一關(guān)鍵信息的公布使得全國各地佛像經(jīng)銷商或佛像愛好者向原告寄送大量的推銷或咨詢信件，極大地干擾了原告晚年生活的安寧。

2.網(wǎng)絡(luò)空間中的關(guān)聯(lián)性信息是否屬于個(gè)人信息

隨著互聯(lián)網(wǎng)日益融入個(gè)人生活，個(gè)體在網(wǎng)絡(luò)空間活動(dòng)時(shí)留下的網(wǎng)絡(luò)活動(dòng)信息(如購物方式、訪問次數(shù))、社交賬號頭像與名稱等信息塑造著個(gè)人在網(wǎng)絡(luò)空間中的形象，其是否作為個(gè)人信息受到保護(hù)，既關(guān)系到個(gè)人在網(wǎng)絡(luò)空間的安全性與自由度，又涉及網(wǎng)絡(luò)中其他主體的行為邊界，需要理論與立法的明確回應(yīng)。司法實(shí)務(wù)中，當(dāng)此類信息滿足前述的關(guān)聯(lián)性信息上升為個(gè)人一般信息之條件時(shí)，其受個(gè)人信息保護(hù)一般不存爭議。如在張昊與張珊妮、王秀玲一般人格權(quán)糾紛案中，法院認(rèn)為被告在其微信朋友圈公開張昊的微信頭像、身份證信息、車牌號碼等個(gè)人信息構(gòu)成侵權(quán)。[注]參見安徽省淮北市相山區(qū)人民法院(2018)皖0603民初154號民事判決書。該案中當(dāng)事人的身份證信息、車牌號碼等作為區(qū)分性信息已經(jīng)足以識別其身份。微信頭像則系關(guān)聯(lián)性信息，單獨(dú)公布這一信息一般無法識別到特定個(gè)人，難以構(gòu)成侵權(quán)，但其與上述區(qū)分性信息相結(jié)合能夠構(gòu)建出更為完整的人格圖像，甚至能起到將虛擬人格形象與現(xiàn)實(shí)人格形象相連接的功能。此時(shí)，這些信息作為整體信息就應(yīng)當(dāng)受到個(gè)人信息保護(hù)。然而，單獨(dú)的網(wǎng)絡(luò)空間關(guān)聯(lián)性信息是否屬于個(gè)人信息或隱私在司法實(shí)踐中存在爭議。在朱燁與北京百度網(wǎng)訊科技有限公司(以下簡稱：“百度”)隱私權(quán)糾紛案中，一審法院認(rèn)為，網(wǎng)絡(luò)用戶在互聯(lián)網(wǎng)空間留下的私人活動(dòng)軌跡是對其上網(wǎng)偏好、消費(fèi)興趣與需求等私人信息的折射，能夠反映其人格圖像與私人生活狀況，屬于個(gè)人隱私。[注]參見江蘇省南京市鼓樓區(qū)人民法院(2013)鼓民初3031號民事判決書。該案二審法院則認(rèn)為，網(wǎng)絡(luò)活動(dòng)軌跡信息不能與網(wǎng)絡(luò)用戶個(gè)人身份相對應(yīng)，其匿名化特征不滿足個(gè)人信息的可識別性要求，因此，其雖然反映了用戶的上網(wǎng)偏好具有隱私屬性，但一旦脫離用戶身份就難以識別出信息背后的個(gè)人，因此不再屬于個(gè)人信息。[注]參見江蘇省南京市中級人民法院(2014)寧民終5028號民事判決書。還有法院直接否定此類信息的隱私屬性，如在顧俊與奇智軟件(北京)有限公司等隱私權(quán)糾紛案中，法院認(rèn)為，個(gè)人是否安裝計(jì)算機(jī)軟件的信息難以認(rèn)定為隱私。[注]參見浙江省杭州市中級人民法院(2014)浙杭民終字1813號民事判決書。上述案件發(fā)生于我國《民法總則》施行前，法院將個(gè)人信息納入隱私權(quán)保護(hù)，故在判定此類信息屬性時(shí)錯(cuò)誤采用了隱私的界定標(biāo)準(zhǔn)。然而，拋開概念之分，大多數(shù)法院仍然認(rèn)為單獨(dú)的個(gè)人網(wǎng)絡(luò)活動(dòng)信息不屬于隱私或個(gè)人信息。這一判斷符合關(guān)聯(lián)性信息動(dòng)態(tài)定性的標(biāo)準(zhǔn)，孤立的網(wǎng)絡(luò)活動(dòng)信息通常不具備識別性，但其與其他信息相結(jié)合可以增加個(gè)人的可識別性或者豐富已知個(gè)人的特征。因此，網(wǎng)絡(luò)活動(dòng)信息的定性亦應(yīng)根據(jù)其所處的環(huán)境和所結(jié)合的信息進(jìn)行綜合判斷。

(二)關(guān)聯(lián)性信息侵權(quán)構(gòu)成要件的裁判立場考察

1.認(rèn)定侵犯關(guān)聯(lián)性信息是否要求公開行為

與區(qū)分性信息及聯(lián)絡(luò)性信息不同，侵犯關(guān)聯(lián)性信息的行為除了公開外，更多體現(xiàn)為非法收集、使用、傳輸、買賣、提供他人個(gè)人信息的行為，尤其在網(wǎng)絡(luò)活動(dòng)信息上表現(xiàn)得更為明顯。然而，在朱燁與“百度”隱私權(quán)糾紛案中，二審法院認(rèn)為，公開行為是隱私或個(gè)人信息侵權(quán)的構(gòu)成要件之一，“百度”并未將其收集的用戶Cookie信息予以公開，故不構(gòu)成侵權(quán)。[注]參見江蘇省南京市中級人民法院(2014)寧民終5028號民事判決書。該法院將公開行為作為侵犯個(gè)人信息的必備要件，卻未對“百度”收集用戶Cookie信息并進(jìn)行商業(yè)利用的行為作出評價(jià)，有避重就輕之嫌。實(shí)際上公開行為只是侵犯個(gè)人信息的典型行為類型之一，我國《民法總則》第111條已對其他個(gè)人信息侵權(quán)行為進(jìn)行了詳細(xì)列舉，糾正了理論與實(shí)務(wù)中的偏差。

2.認(rèn)定侵犯關(guān)聯(lián)性信息是否要求行為人存在主觀過錯(cuò)

大多數(shù)判決在考察此類侵權(quán)行為是否成立時(shí)，未專門就當(dāng)事人是否存在過錯(cuò)予以說明，個(gè)別法院對此作出了認(rèn)定。如在施某庭、張傳霞、桂德聰訴徐錦堯肖像權(quán)、名譽(yù)權(quán)、隱私權(quán)糾紛案中，法院認(rèn)為徐錦堯通過網(wǎng)絡(luò)發(fā)布原告施某庭年齡、照片等信息的目的是為了揭露其遭受虐待的事實(shí)，以維護(hù)作為未成年人的施某庭本人利益以及社會公共利益，結(jié)合行為的情節(jié)嚴(yán)重性、行為后果等因素，法院認(rèn)定徐錦堯未侵犯施某庭的隱私權(quán)。[注]參見南京市江寧區(qū)人民法院(2015)江寧少民初7號民事判決書。實(shí)際上，關(guān)聯(lián)性信息與主體的關(guān)聯(lián)程度較低，行為人的注意義務(wù)標(biāo)準(zhǔn)相應(yīng)較低，應(yīng)適用一般過錯(cuò)責(zé)任對行為人的過錯(cuò)予以考察。

(三)關(guān)聯(lián)性信息侵權(quán)抗辯事由的裁判立場考察

侵犯關(guān)聯(lián)性信息的免責(zé)事由亦包括信息主體的知情同意，只是在知情的判斷與同意的方式上尚須厘清。

1.信息收集者承擔(dān)的告知義務(wù)在范圍與程度上有何要求

對于網(wǎng)絡(luò)服務(wù)提供商應(yīng)承擔(dān)的告知義務(wù)的程度與范圍司法實(shí)務(wù)中存在爭議。在“百度”與朱燁隱私權(quán)糾紛案中，一審法院認(rèn)為，網(wǎng)絡(luò)用戶在使用百度搜索引擎時(shí)可能并不知曉其個(gè)人信息被收集利用，更無從作出同意的意思表示，因此“百度”須承擔(dān)更多、更嚴(yán)苛的說明提示義務(wù)，但“百度”關(guān)于說明和提示的內(nèi)容使用戶難以識別和引起注意，不足以保障其選擇同意的權(quán)利。該案二審法院則認(rèn)為，“百度”放置《使用百度前必讀》鏈接的位置與行業(yè)通行設(shè)計(jì)位置相符，其字體雖小但足以引起網(wǎng)絡(luò)用戶注意。可見，告知義務(wù)的設(shè)置是為了保證信息被收集者在知情基礎(chǔ)上作出選擇，網(wǎng)絡(luò)服務(wù)提供者只要對個(gè)人信息的保護(hù)與退出機(jī)制作出明確說明就足以保障用戶的知情權(quán)。至于是否盡到該義務(wù)，應(yīng)由法官綜合考量告知方式、行業(yè)習(xí)慣、網(wǎng)絡(luò)技術(shù)普及度等因素作出判斷。[注]參見江蘇省南京市中級人民法院(2014)寧民終5028號民事判決書。

2.收集、處理關(guān)聯(lián)性信息應(yīng)經(jīng)過被收集者的明示同意還是默示同意

我國《網(wǎng)絡(luò)安全法》第41條、全國人大法工委《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第2條與人格權(quán)編二審稿第814條均規(guī)定了收集、使用個(gè)人信息的同意原則，但未明確被收集者的同意應(yīng)為明示還是默示。2018年5月1日實(shí)施的國家標(biāo)準(zhǔn)《信息安全技術(shù)——個(gè)人信息安全規(guī)范》(GB/T 35273—2017)第3.6條規(guī)定處理個(gè)人信息應(yīng)經(jīng)過信息主體的明示同意，但該條未針對信息與主體的關(guān)聯(lián)程度差異作出區(qū)別設(shè)計(jì)?？梢姡覈ㄅc相關(guān)行業(yè)標(biāo)準(zhǔn)都未對處理關(guān)聯(lián)性信息的同意規(guī)則予以明確，需要理論上的及時(shí)回應(yīng)。實(shí)踐中多數(shù)法院認(rèn)為收集關(guān)聯(lián)性信息僅須經(jīng)過被收集者的默示同意，即只要網(wǎng)絡(luò)服務(wù)提供商在用戶使用服務(wù)時(shí)盡到了明示告知的義務(wù)(告知內(nèi)容包括收集用戶信息的范圍、目的、用途等)，用戶如果繼續(xù)使用該服務(wù)就視為同意。這一態(tài)度值得借鑒。孤立的關(guān)聯(lián)性信息因與信息主體的聯(lián)系較弱，在與信息主體分離時(shí)無法識別主體身份，其被收集與處理對信息主體的侵?jǐn)_風(fēng)險(xiǎn)相對較小，采取默示同意并提供明確的拒絕途徑的方式足以保障信息主體的自主與安寧利益，是平衡互聯(lián)網(wǎng)產(chǎn)業(yè)的自由發(fā)展與信息主體權(quán)益保護(hù)的可取之道。

司法實(shí)踐對關(guān)聯(lián)性信息的保護(hù)程度較弱，對于該類案件，法院判決侵權(quán)的僅有3件，占其總數(shù)的25%。其原因主要在于關(guān)聯(lián)性信息一般不具有唯一性，識別個(gè)人的可能性與信息濫用給主體帶來的負(fù)面影響均相對較低，因此其與主體的關(guān)聯(lián)度相對較低，僅在與其他信息相結(jié)合并滿足特定條件時(shí)才作為個(gè)人信息受法律保護(hù)。

五、對相關(guān)案例或新規(guī)則的總結(jié)

綜上所述，個(gè)人一般信息可以進(jìn)一步劃分為區(qū)分性信息、聯(lián)絡(luò)性信息與關(guān)聯(lián)性信息，這三類信息所涉案件法院判決侵權(quán)的比例懸殊較大，其中區(qū)分性信息類案件法院判決侵權(quán)的最多，聯(lián)絡(luò)性信息類案件次之，關(guān)聯(lián)性信息類案件最少。上述裁判規(guī)律在客觀上反映了裁判者對不同類型個(gè)人一般信息的區(qū)分保護(hù)傾向。這種傾向具體表現(xiàn)在不同類型信息的保護(hù)程度、保護(hù)范圍、侵權(quán)認(rèn)定、抗辯事由的差異上。其中，區(qū)分性信息的受保護(hù)程度最高，在保護(hù)范圍上僅就裁判文書中的區(qū)分性信息是否受個(gè)人信息保護(hù)存在爭議，侵權(quán)行為大多表現(xiàn)為不當(dāng)公開或公開范圍的擴(kuò)大，侵權(quán)認(rèn)定上僅要求信息被披露的事實(shí)狀態(tài)存在即可，而不要求具體的損害后果，法院認(rèn)可的免責(zé)事由中知情同意的形式包括明示與默示同意；聯(lián)絡(luò)性信息的保護(hù)程度次之，個(gè)別法院對其個(gè)人信息屬性的質(zhì)疑主要針對其具有的非識別性和社交功能，在侵權(quán)行為認(rèn)定上，單純獲取聯(lián)絡(luò)性信息而未公開或?yàn)E用大多不構(gòu)成侵權(quán)，公開亦須范圍達(dá)到一定的廣度，損害后果上多認(rèn)為應(yīng)造成實(shí)際損害后果；關(guān)聯(lián)性信息的保護(hù)程度最低，其與其他信息相結(jié)合時(shí)若滿足一定條件可作為整體中的一部分受到保護(hù)，但單獨(dú)的關(guān)聯(lián)性信息大多被認(rèn)為不屬于個(gè)人信息，與其相關(guān)的侵權(quán)行為更多表現(xiàn)為不當(dāng)利用，侵權(quán)免責(zé)事由中的知情同意大多要求明示告知與默示同意。

司法實(shí)踐中按照不同類型個(gè)人一般信息與信息主體的關(guān)聯(lián)程度區(qū)分個(gè)人一般信息的保護(hù)程度具有一定的合理性，在此基礎(chǔ)上更為重要的是應(yīng)當(dāng)對個(gè)人一般信息的保護(hù)規(guī)則作出區(qū)分設(shè)計(jì)。根據(jù)筆者于本文中對裁判規(guī)則的逐一分析，實(shí)踐中對保護(hù)范圍、過錯(cuò)要件、知情同意的裁判立場不盡適宜，且面對網(wǎng)絡(luò)時(shí)代涌現(xiàn)的新型個(gè)人一般信息也有些進(jìn)退失據(jù)。實(shí)際上，應(yīng)準(zhǔn)確把握不同信息類型的特征進(jìn)行有針對性的規(guī)制，并應(yīng)注意到網(wǎng)絡(luò)環(huán)境中的MAC編碼、IP地址、Cookie信息、社交軟件用戶名頭像等信息與傳統(tǒng)的個(gè)人一般信息類型的同質(zhì)性而將其納入對應(yīng)的信息類型予以規(guī)范。

六、關(guān)于我國民法典中個(gè)人一般信息的保護(hù)規(guī)則的設(shè)計(jì)建議

我國民法典中個(gè)人一般信息的保護(hù)規(guī)則設(shè)計(jì)應(yīng)堅(jiān)持本土性與時(shí)代性的價(jià)值導(dǎo)向，一方面要總結(jié)司法裁判經(jīng)驗(yàn)并反思其不足之處，另一方面要反映高科技時(shí)代的特征，適應(yīng)互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的發(fā)展。[注]參見王葉剛：《民法典人格權(quán)編的規(guī)則設(shè)計(jì)》，《政治與法律》2017年第8期。在此基礎(chǔ)上，筆者結(jié)合我國民法典編纂的實(shí)際情況提出完善個(gè)人信息保護(hù)規(guī)則的設(shè)計(jì)建議。

日前，人格權(quán)編二審稿提請全國人大常委會審議，“個(gè)人信息保護(hù)”仍然規(guī)定在該編第六章中，共6條(第813條至第817條之一)。其中，第813條以識別標(biāo)準(zhǔn)界定個(gè)人信息并區(qū)分了直接識別信息與間接識別信息，列舉的身份證件號碼、個(gè)人生物識別信息屬于區(qū)分性信息，姓名、出生日期屬于關(guān)聯(lián)性信息，住址、電話號碼屬于聯(lián)絡(luò)性信息。然而，如前所述，以能否識別個(gè)人身份作為個(gè)人信息的界定標(biāo)準(zhǔn)具有不周延性，直接識別與間接識別的分類標(biāo)準(zhǔn)也不盡科學(xué)。人格權(quán)編二審稿第814條第1項(xiàng)對收集使用無民事行為能力人或限制民事行為能力人個(gè)人信息的，增加了應(yīng)當(dāng)征得其監(jiān)護(hù)人同意的規(guī)定。這有利于加強(qiáng)對未成年人等意思能力有限的自然人個(gè)人信息的保護(hù)，但在免責(zé)事由等規(guī)定中卻未作出相應(yīng)設(shè)計(jì)。有鑒于此，建議按照區(qū)分性信息、聯(lián)絡(luò)性信息、關(guān)聯(lián)性信息相區(qū)分的思路修改人格權(quán)編二審稿中有關(guān)個(gè)人信息的條文，并對未成年人等無民事行為能力人或限制民事行為能力人的個(gè)人信息予以特殊處理，進(jìn)而在同意、收集等具體規(guī)則層面進(jìn)行區(qū)分設(shè)計(jì)，具體方案如下。

建議將人格權(quán)編二審稿第813條第2款修改為：“本法所稱個(gè)人信息是以電子或者其他方式記錄的自然人的區(qū)分性信息、聯(lián)絡(luò)性信息與關(guān)聯(lián)性信息。區(qū)分性信息是能夠單獨(dú)區(qū)分特定自然人的個(gè)人信息，包括自然人的身份證件號碼、個(gè)人生物識別信息、MAC編碼等。聯(lián)絡(luò)性信息是能夠聯(lián)絡(luò)到特定自然人的個(gè)人信息，包括自然人的住址、電話號碼、IP地址等。關(guān)聯(lián)性信息是與其他信息結(jié)合能夠識別自然人個(gè)人身份或描述已識別的自然人特征的個(gè)人信息，包括自然人的姓名、出生日期、性別、年齡、社交軟件用戶名頭像等?！苯ㄗh將人格權(quán)編二審稿第814條修改為：“收集、使用自然人個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，并應(yīng)當(dāng)符合下列條件：(一)區(qū)分性信息、聯(lián)絡(luò)性信息征得該自然人或者其監(jiān)護(hù)人的明示同意，關(guān)聯(lián)性信息征得該自然人或者其監(jiān)護(hù)人的默示同意，……”建議將人格權(quán)編二審稿第816條修改為：“收集、使用或者公開自然人個(gè)人信息，有下列情形之一的，行為人不承擔(dān)民事責(zé)任：(一)在該自然人或者其監(jiān)護(hù)人明示同意的范圍內(nèi)實(shí)施的針對區(qū)分性信息及聯(lián)絡(luò)性信息的行為，在該自然人或者其監(jiān)護(hù)人默示同意的范圍內(nèi)實(shí)施的針對關(guān)聯(lián)性信息的行為；……”建議將人格權(quán)編二審稿第817條第1款修改為：“信息收集者、持有人不得泄露、篡改、毀損其收集、存儲的個(gè)人信息。未經(jīng)被收集者或者其監(jiān)護(hù)人明示同意，不得向他人非法提供個(gè)人的區(qū)分性信息和聯(lián)絡(luò)性信息；未經(jīng)被收集者或者其監(jiān)護(hù)人默示同意，不得向他人非法提供個(gè)人的關(guān)聯(lián)性信息……”

當(dāng)然，在人格權(quán)編二審稿基礎(chǔ)上修改的上述規(guī)范可能仍不足以應(yīng)對司法實(shí)務(wù)中個(gè)人一般信息侵權(quán)的復(fù)雜情形，但將相關(guān)裁判規(guī)范全部納入也不符合民法典的體系性要求。如何在精細(xì)化與統(tǒng)攝性之間尋求平衡是民法典個(gè)人信息保護(hù)規(guī)則設(shè)計(jì)的關(guān)鍵。其折衷方法是在我國民法典人格權(quán)編編纂時(shí)將核心的侵權(quán)裁判規(guī)則納入隱私權(quán)與個(gè)人信息章節(jié)中，其他具體規(guī)則可納入正在制定的我國《個(gè)人信息保護(hù)法》，由此形成包括民法典和民事特別法在內(nèi)的個(gè)人一般信息保護(hù)體系。當(dāng)個(gè)人一般信息受到不法侵害時(shí)，首先適用我國民法典人格權(quán)編與我國《個(gè)人信息保護(hù)法》關(guān)于侵害個(gè)人信息的規(guī)定；當(dāng)出現(xiàn)兩者未予規(guī)定的情形時(shí)，可以適用我國民法典侵權(quán)責(zé)任編的相關(guān)規(guī)定。這樣就可以既解決司法實(shí)務(wù)中的紛繁問題，又兼顧民法典的“提取公因式”要求，并形成個(gè)人一般信息完備性與開放性并舉的保護(hù)體系，切實(shí)保障自然人的個(gè)人信息權(quán)益。