姬蕾蕾

（上海交通大學(xué) 凱原法學(xué)院，上海 200240）

《中華人民共和國民法典》（簡稱《民法典》）第一百一十一條規(guī)定了對個人信息的保護(hù)。該條文因并未使用“權(quán)利”字眼，引發(fā)了學(xué)者的不同解讀。就個人信息保護(hù)的規(guī)范意旨，有學(xué)者認(rèn)為，該條雖然沒有直接規(guī)定自然人享有個人信息權(quán)，但對自然人而言，既是個人具有民事權(quán)利的宣示性規(guī)定，也是確權(quán)性的規(guī)定。［1］該條是對自然人享有的個人信息權(quán)，以及義務(wù)人負(fù)有不得侵害個人信息權(quán)義務(wù)的規(guī)定。［2］有些學(xué)者則持不同意見：從法解釋的角度而言，第一百一十一條難以得出《民法典》確立自然人對個人信息享有民事權(quán)利即個人信息權(quán)的結(jié)論，［3］該條只是對個人信息進(jìn)行保護(hù)，并未將其上升作為一種具體人格權(quán)的權(quán)利。［4］第一百一十一條并未使用“個人信息權(quán)”這一術(shù)語蘊含了個人信息并未具備權(quán)利化的特征，可見，立法者目前尚未承認(rèn)個人信息是一項獨立權(quán)利，而個人信息保護(hù)是否權(quán)利化的一個根本性問題就是個人信息權(quán)利的客體范圍，［5］22-23個人信息外延不清導(dǎo)致在實踐中對其保護(hù)的混亂局面。［6］

在人類文明的長河中，信息一旦被公開即被認(rèn)為處于公共領(lǐng)域，是任何人可以自由利用的公共資源，任何利用者也不能排他性支配或獨享。［7］因此，無論是個人信息抑或隱私，均站在公共價值的對立面，［8］體現(xiàn)的是個人對其思想、情感、情緒以及智識自主的保護(hù)，屬于私人事務(wù)的一部分?！睹穹ǖ洹吩诘谝话僖皇畻l與第一百一十一條以及第四編第六章對隱私與個人信息作區(qū)分保護(hù)，均體現(xiàn)出立法采用二元區(qū)分保護(hù)的態(tài)度。然而《民法典》對隱私權(quán)與個人信息概念的規(guī)定卻增加了兩者范圍界定的模糊性，具體而言，第一千零三十二條規(guī)定隱私主要包括私密空間、私密活動和私密信息，第一千零三十四條規(guī)定個人信息的內(nèi)涵，其中涉及私密信息的部分適用有關(guān)隱私權(quán)的規(guī)定，就兩條款的規(guī)范意旨解讀，個人信息與隱私之間存在交叉關(guān)系，交叉的范圍聚焦于私密信息。由此引發(fā)的問題是，私密信息到底屬于隱私還是個人信息，如何解釋隱私、私密信息與個人信息之間的關(guān)系，進(jìn)一步推演，私密信息的范圍與適用是區(qū)分個人信息保護(hù)與隱私保護(hù)的關(guān)鍵?；诖?，本文從2009年至2021年關(guān)于私密信息（隱私）糾紛中挑選較為典型的十則案例（見下表），①為與《民法典》中私密信息的術(shù)語保持一致，本文將“隱私信息”與“私密信息”等同，有關(guān)私密空間與私密活動暫不納入本文案例研究的范疇。旨在通過實證研究的方式歸納隱私權(quán)（個人信息）糾紛的裁判思路，這有助于我們在實踐層面探索私密信息的判斷標(biāo)準(zhǔn)，同時檢視出司法實踐中對私密信息認(rèn)定的局限所在。

一、私密信息界定的司法困境

通過案例對比可發(fā)現(xiàn)，早期法院主要從個人是否同意、信息敏感性、同意范圍以及損害后果綜合檢視行為人的行為是否構(gòu)成侵權(quán)。隨著大數(shù)據(jù)時代的到來，為順應(yīng)立法潮流，《民法典》將隱私權(quán)與個人信息保護(hù)作有意區(qū)分，法院也依此意旨逐步呈現(xiàn)出對兩者區(qū)分適用的態(tài)度，但就如何區(qū)分并沒有給出明確答案，對私密信息的具體范圍更是避而不談。然而，通過對裁判思路的分析，遵循“案件起因—裁判路徑—司法局限”的遞進(jìn)方式可找尋私密信息界定的真正困境。

（一）案件起因：隱私權(quán)（個人信息）糾紛

通過案例可見，早期隱私權(quán)糾紛的爭議點聚焦于“信息的公開或使用是否征得個人同意”，傳統(tǒng)保護(hù)個人信息的方式主要依賴隱私權(quán)或一般人格權(quán)保護(hù)方式。然而，隨著數(shù)據(jù)技術(shù)的研發(fā)與應(yīng)用，個人信息的財產(chǎn)價值在互聯(lián)網(wǎng)時代達(dá)到前所未有的高度。自2014年以來，我國發(fā)生多起企業(yè)與個人之間關(guān)于個人信息的糾紛，原被告雙方就個人信息的保護(hù)與利用展開激烈爭論，企業(yè)利用自動化技術(shù)處理個人信息，成為隱私權(quán)（個人信息）糾紛發(fā)生的起因，而深層原因在于個人信息的人格利益與財產(chǎn)利益如何調(diào)衡。針對不同的權(quán)益，法院大致遵循以下解釋路

徑：首先，涉案信息的利用或者公開是否經(jīng)過個人同意是判定個人信息是否侵權(quán)的首要考量因素。其次，在確定個人信息的利用或公開經(jīng)過本人同意時，再根據(jù)個人信息的功能、信息的敏感性、同意的范圍綜合考量是否侵權(quán)。由此可以看出，法院調(diào)整的重心從個人隱私安全轉(zhuǎn)向?qū)€人自主控制權(quán)益的保護(hù)。

私密信息界定的司法立場

（二）裁判立場：從一元保護(hù)到二元區(qū)分的嫁接路徑

早期對個人信息的保護(hù)援引隱私權(quán)的保護(hù)規(guī)范足以達(dá)到救濟(jì)的效果。后為適應(yīng)數(shù)字時代的發(fā)展需求，實現(xiàn)個人信息保護(hù)與利用的雙重功效，《民法典》將隱私權(quán)與個人信息保護(hù)作有意區(qū)分，將有關(guān)隱私的信息定性為私密信息，作為隱私權(quán)規(guī)范的范疇，非私密信息則由個人信息規(guī)范調(diào)整。法院也依此意旨逐步呈現(xiàn)出對兩者區(qū)分適用的態(tài)度，然而如何區(qū)分并沒有給出明確答案，一般僅從內(nèi)容和功能上考量信息的私密性，遵循“涉案信息是否是個人信息”，進(jìn)而再考察“涉案信息是否具有私密性”這種推理程序，判定行為人是個人信息侵權(quán)抑或隱私侵權(quán)。例如，在“凌某訴抖音案”與“黃某訴騰訊案”中，法院均采取了類似的解釋路徑。

（三）司法局限：私密信息的循環(huán)定義

通過上述案例可知，由于現(xiàn)行立法的抽象規(guī)范，法院對私密信息的界定可以反映出司法機(jī)關(guān)對上述問題解決的基本傾向，雖然回應(yīng)了個人信息與隱私二元區(qū)分的立法規(guī)范，然而，這種強(qiáng)行適用的方式顯示出個人信息的規(guī)定僅成為“替換隱私權(quán)規(guī)范而作為裁判依據(jù)的功能”，在結(jié)果上兩者似乎并未呈現(xiàn)實質(zhì)性差別，隱私與個人信息的區(qū)分“囿于一種概念性差別”的僵化狀態(tài)，法院并未做出事實上的區(qū)分標(biāo)準(zhǔn)，“私密信息僅能在隱私權(quán)框架下獲得防御性保護(hù)”。［9］盡管立法者有意將個人信息與隱私權(quán)區(qū)分規(guī)定以確保個人信息的流通與共享，但在實踐中，法院對涉案個人信息是否屬于私密信息的判定附帶主觀意志，同樣的個人信息在不同案件中對私密性的認(rèn)定并未保持一致。在肯定隱私侵權(quán)的案件中，法院主要從侵權(quán)行為與損害后果之間的因果關(guān)系的角度考量個人信息的私密性，例如在“龐某訴趣拿公司隱私權(quán)糾紛案”“鄧某訴順豐隱私權(quán)糾紛案”中即遵循類似解釋路徑。在認(rèn)定個人信息侵權(quán)成立而否定隱私侵權(quán)成立的案件中，法院以識別性作為個人信息的判斷標(biāo)準(zhǔn)，與此同時，在認(rèn)定涉案信息屬于個人信息時，直接以信息不具有私密性的主觀價值判斷作為否定私密信息的緣由，這種預(yù)先設(shè)定私密性的方式直接將非法性因素納入考量范圍，通過主觀判斷而進(jìn)行先驗式分配無異于以果尋因，導(dǎo)致私密信息定義的邏輯混亂。由此可知，隱私與個人信息難以區(qū)分的緣由在于私密的主觀性使然，同樣的個人信息/隱私對不同主體的主觀感受存在差異，由此產(chǎn)生個人信息與隱私難以區(qū)分的困境。彭誠信認(rèn)為，隱私的實質(zhì)內(nèi)涵僅停留在法理概念上，在實踐中，隱私的具體范圍很難確定，此為不同主體的個體差異性與主觀性所決定。［10］再向深層推究可知，在大數(shù)據(jù)時代背景下，這種主觀性認(rèn)知的背后是個人信息在不同情境中所呈現(xiàn)的利益類型與價值元素的差異，尤其在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中，個人信息類型的豐富化與傳播方式的多樣化更暴露了以主觀感知秘密性的局限性，由此導(dǎo)致個人信息與隱私權(quán)難以區(qū)分。

二、私密信息界定困境的成因

隨著大數(shù)據(jù)、人工智能等信息技術(shù)的研發(fā)與應(yīng)用，個人信息共享集中在網(wǎng)絡(luò)領(lǐng)域，信息流動的復(fù)雜化與信息內(nèi)容的豐富化使得私密信息的界定愈發(fā)困難，其折射的正是傳統(tǒng)確定隱私范圍的理論失效。

（一）第三方原則的解讀失靈

第三方原則是通過對美國憲法第四修正案的解讀產(chǎn)生的。隱私權(quán)制度誕生于美國，自萌芽時期其內(nèi)涵素有爭議，包括私人獨處與信息自決的雙重含義。在西方文明史上一直存在著公私領(lǐng)域的劃分，公共領(lǐng)域是指在開放環(huán)境中所生活的世界，而私人領(lǐng)域在于家庭，是個體不受公共生活規(guī)則約束的領(lǐng)域，［11］87隱私利益正是在這種背景下產(chǎn)生，即防止他人非法對自己物理空間入侵的一種利益，主要針對美國政府。因此，最初隱私規(guī)則與政府極權(quán)主義對立，是美國憲法第四修正案中延伸出來而后逐漸為法院認(rèn)可。［12］1886年，Boyd v.United States案被認(rèn)為是美國公民對抗政府非法入侵私人領(lǐng)域的標(biāo)桿性案件，①參見Boyd v.United States.116 U.S.616（1886）。最終在Katz v.United States案中正式確立物理性隱私權(quán)（Right to Physical Privacy）。②參見Katz v.United States 389 U.S.347（1967）。John Harlan大法官確立了合理隱私期待理論即個人對隱私具有主觀期待，且該期待應(yīng)符合社會大眾認(rèn)可的合理標(biāo)準(zhǔn)。憲法第四修正案禁止任何以非法方式入侵私人領(lǐng)域的行為，構(gòu)成了公私領(lǐng)域劃分的基本原則，第三方原則正是在公私領(lǐng)域二分的背景下產(chǎn)生的。

第三方原則是指，隱私具有秘密性，但當(dāng)這一信息被第三方知曉或泄露之后，個人就不再享有隱私權(quán)的保護(hù)。［13］1107這一思想最初源于一系列個人私密事務(wù)被其朋友泄露給警方線人或便衣警察的事件。在Lee v.United States案、Hoffa v.United States案以及United States v.White案中，法院認(rèn)為當(dāng)個人將其私密信息泄露給他人時，就不再屬于憲法第四修正案的保護(hù)范圍，因為該條并不禁止他人將其獲知的秘密提供給第三人的自由。③參見Lee v.United States，343 U.S 747（1952）；Hoffa v.United States，385 U.S 293（1966）;United States v.White，401 U.S745（1971）。因此，法院以Miller v.United States案為先例，以Smith v.Maryland案為契機(jī)，以公私二分理論為基線，圍繞憲法第四修正案形成了著名的第三方原則，即隱私一經(jīng)披露被第三方知曉，就不再具有私密性，故不再屬于隱私范疇，之后法院遵循同一解釋路徑對類似案件進(jìn)行裁判。

然而，隨著計算機(jī)技術(shù)的創(chuàng)新與發(fā)展，第三方原則形成的隱私邊界開始暴露缺陷。首先，憲法第四修正案保護(hù)的范圍僅限于私人的有限領(lǐng)域，而隨著技術(shù)手段的革新，政府收集信息的方式開始依靠先進(jìn)技術(shù)手段，不再單一依賴傳統(tǒng)物理入侵的方式即可達(dá)到監(jiān)聽、調(diào)查的目的。［14］1010-1012其次，信息時代的到來促進(jìn)了新聞媒體產(chǎn)業(yè)的發(fā)展，信息共享成為一種常態(tài)，新聞媒體成為信息收集的主力軍，且新聞行業(yè)信息傳播的廣泛性與快速性，決定了其較政府對私人信息的收集更具有侵入性與騷擾性。［11］135有學(xué)者認(rèn)為，在信息時代，公開披露個人隱私事務(wù)的隱私侵權(quán)類型已經(jīng)死亡。［15］信息自動化技術(shù)使得個人信息收集與共享成為一種必然，傳統(tǒng)私人領(lǐng)域的隱私事務(wù)開始主動或者被動地溢到公共領(lǐng)域，個人對其隱私的保護(hù)逐漸失控，而受第三方原則的擴(kuò)大解釋，公共領(lǐng)域的隱私很難受到隱私權(quán)的保護(hù)，隱私保護(hù)與信息流轉(zhuǎn)之間的矛盾愈發(fā)難以調(diào)和，由此導(dǎo)致學(xué)界與實務(wù)界爭議不斷。

在第三方原則的相關(guān)學(xué)說與判例的演繹過程中，第三方原則的實用性開始受到學(xué)者的質(zhì)疑。Solove認(rèn)為，隱私不是一個抽象的事實，它不是一種空間距離、信息、監(jiān)視，而應(yīng)該是一種具體的行為規(guī)范。［13］1129在信息爆炸的大數(shù)據(jù)時代，信息技術(shù)的發(fā)展使得監(jiān)視不再具有獨特性，全民生活在被監(jiān)視的環(huán)境中。［16］Helen Nissenbaum認(rèn)為，公私對立的領(lǐng)域之間并沒有一條清晰的界限劃分，公私二分法則只是案件糾紛解決的基準(zhǔn)，而不是案件解決的結(jié)果，尤其當(dāng)涉及信息技術(shù)的相關(guān)案件時，如何對第三方原則進(jìn)行適用并不精確。［17］這種解釋路徑只是將信息共享導(dǎo)致風(fēng)險的偶然事件視作應(yīng)然狀態(tài)，這種經(jīng)驗性的假設(shè)往往與現(xiàn)實需求相悖，因為現(xiàn)實中并沒有一種普遍的標(biāo)準(zhǔn)對公私領(lǐng)域進(jìn)行嚴(yán)格區(qū)分。在不同的社會背景下，隱私內(nèi)容也隨之變化，第三方原則對隱私權(quán)范圍的單一場景劃分顯得捉襟見肘，如何對傳統(tǒng)定義隱私的規(guī)則進(jìn)行重塑值得進(jìn)一步探討。

（二）信息二分規(guī)則的解釋失效

因網(wǎng)絡(luò)環(huán)境的復(fù)雜性和技術(shù)性，傳統(tǒng)基于物理空間劃分的公私領(lǐng)域難以涵蓋信息社會中個人信息的多重利益和價值表達(dá)，美國法進(jìn)行了諸多有益嘗試，力求在網(wǎng)絡(luò)空間中準(zhǔn)確合理地劃分隱私，以適應(yīng)網(wǎng)絡(luò)環(huán)境的需求。Orin S.Kerr認(rèn)為，在網(wǎng)絡(luò)環(huán)境中，憲法第四修正案應(yīng)該扮演“技術(shù)中立”的角色，并以信息內(nèi)容二分代替公私領(lǐng)域二分作為從物理空間過渡到網(wǎng)絡(luò)空間的準(zhǔn)確轉(zhuǎn)嫁。信息內(nèi)容二分與公私領(lǐng)域二分相對應(yīng)，內(nèi)容二分包括內(nèi)容信息與非內(nèi)容信息。內(nèi)容信息是私人信息的網(wǎng)絡(luò)替代，指的是個人在網(wǎng)絡(luò)空間的自我反思與自主表達(dá)，以及與個人認(rèn)知的他人之間的私密交流，Orin S.Kerr將這類信息類比為信件內(nèi)容，是信封承載的內(nèi)容，屬于個人私人信息，符合合理的隱私期待。而非內(nèi)容信息是公共領(lǐng)域的網(wǎng)絡(luò)替代，Orin S.Kerr將這類信息比作信封，是個人與他人交流所必須呈現(xiàn)的身份表征以及個人在公共領(lǐng)域的行動軌跡，這些信息是傳遞內(nèi)容信息的工具。這種區(qū)分可以折射出憲法第四修正案在物理空間的界線，對于內(nèi)容信息的保護(hù)應(yīng)當(dāng)符合合理隱私期待，對于非內(nèi)容信息則不再屬于該修正案的保護(hù)范疇。［14］1010-1012Orin S.Kerr嘗試在網(wǎng)絡(luò)空間對公私領(lǐng)域進(jìn)行劃分，從內(nèi)容的角度對隱私進(jìn)行實質(zhì)判斷，認(rèn)為這種劃分更符合網(wǎng)絡(luò)環(huán)境的基本動態(tài)。

Paul Ohm與Orin S.Kerr的觀點類似，Paul Ohm認(rèn)為，與其憑主觀感受和個人直覺界定信息的隱私內(nèi)涵，不如直接設(shè)計侵犯隱私的類型。他將個人信息保護(hù)的法律分為敏感信息法（sensitive information law）與保護(hù)通道法（protected channel law），敏感信息涉及個人隱私，具有高度敏感性，非敏感信息涉及個人通信渠道的信息。［18］這種區(qū)分為個人信息商業(yè)化理論提供了解釋路徑，即對于敏感信息的利用必須征得信息主體的同意且采取匿名化措施，而對于非敏感信息的利用原則上不影響個人隱私即可。然而，這種區(qū)分標(biāo)準(zhǔn)仍然是從個人主觀角度判斷隱私內(nèi)涵，單個信息的性質(zhì)并不能確定，因為不同個體可能擁有不同的解釋路徑。［19］

為應(yīng)對信息技術(shù)對隱私保護(hù)帶來的挑戰(zhàn)，美國學(xué)者對傳統(tǒng)隱私進(jìn)行類型化解釋，具有一定的借鑒意義。Paul Ohm與Orin S.Kerr試圖在網(wǎng)絡(luò)環(huán)境中劃定個人信息涵蓋的隱私范圍，并賦予更精確的判斷標(biāo)準(zhǔn)，以調(diào)衡信息保護(hù)與信息利用之間的對立關(guān)系，但這種方式遭到了很多學(xué)者的質(zhì)疑。Daniel J.Solove認(rèn)為這種劃分并不精確，在信息化社會，非內(nèi)容信息比內(nèi)容信息的隱私程度更高，而且在網(wǎng)絡(luò)環(huán)境中，內(nèi)容信息與非內(nèi)容信息很難精準(zhǔn)區(qū)分，因為在不同的場景中信息的性質(zhì)也在變化，例如指向特定線索的IP地址，很難劃分清晰的界線來匹配不同性質(zhì)的信息。［20］這種預(yù)先設(shè)定的信息類型并沒有意義，信息在不同情境中隨著不同的利用方式而呈現(xiàn)出不同價值。［21］而且，一旦個人將內(nèi)容信息與非內(nèi)容信息提供給網(wǎng)絡(luò)服務(wù)商，那么按照第三方原則的解釋路徑，個人對這些信息就不再享有合理的隱私期待，依此邏輯推演，所有的信息將不再受到憲法第四修正案的保護(hù)。［14］1037這種預(yù)先設(shè)定的方式脫離具體情境的抽象考量，仍根植于以知情同意為核心的傳統(tǒng)保護(hù)框架，以全有或全無二元判斷的方法僵硬地劃分私人信息（敏感信息）與公共信息（非敏感信息）之間的范圍，難以有效解決信息在利用過程中的利益沖突。歸根究底，隱私的本質(zhì)是社會成員在某一特定社會群體中應(yīng)當(dāng)享有的獨占信息利益，［22］52人們對相同的信息在不同情境中分享和控制的偏好是不斷變化的，信息二分的擴(kuò)大解釋仍舊沒有跳脫出傳統(tǒng)定義隱私的體系框架。

三、私密信息界定的學(xué)理優(yōu)化：情境完整性理論

隨著信息利用的方式愈發(fā)頻繁與復(fù)雜，傳統(tǒng)精確界定隱私的方式逐步為學(xué)者與立法者放棄，一種更為靈活動態(tài)的方式方能適應(yīng)信息流動的價值需求。由此，以具體場景為導(dǎo)向，以風(fēng)險管理為方式的情境完整性理論應(yīng)運而生。總體而言，該理論從提出到發(fā)展再到實踐逐漸完善，成為全球平衡信息保護(hù)與利用的理論基礎(chǔ)。

（一）情境完整性理論的提出

情境理論由西米提斯教授在衡量敏感信息合理使用邊界時提出，他認(rèn)為信息敏感性不是與生俱來的，任何信息基于具體情境都可能具有敏感性，該觀點后被學(xué)者們所提倡。［23］

Daniel J.Solove注意到隱私在不同情境中的不同價值表達(dá)，因此，他并不嘗試精確定義隱私，而是主張對隱私內(nèi)涵的確定應(yīng)該視實際情形而定。［13］108他從風(fēng)險角度按照個人信息生命周期提煉出個人信息的侵權(quán)類型，即個人信息在收集、利用、傳播與入侵階段，分別產(chǎn)生不同的損害風(fēng)險，因此法律應(yīng)該按信息在各個階段出現(xiàn)的可能風(fēng)險適用不同的保護(hù)規(guī)則。［24］隨后Daniel J.Solove與Paul M.Schwartz對比歐美以識別路徑定義個人信息的方式，認(rèn)為由于網(wǎng)絡(luò)技術(shù)的復(fù)雜性與信息內(nèi)容的豐富性，在不同的場景中，信息的性質(zhì)可能會轉(zhuǎn)化，所以簡單列舉個人信息的方式并不能映射個人信息的所有價值，故提出“個人識別信息2.0”，根據(jù)信息利用過程中識別個人風(fēng)險的程度，將個人信息分為已識別的個人信息、可識別的個人信息和不可識別的個人信息。鑒于個人信息在網(wǎng)絡(luò)環(huán)境中的異質(zhì)性與繁雜性，他認(rèn)為這三種類型之間并沒有清晰的界線，故應(yīng)該采用動態(tài)開放性標(biāo)準(zhǔn)進(jìn)行界定，并對不同類別的個人信息采取不同的監(jiān)管規(guī)則，實現(xiàn)信息保護(hù)與信息利用的利益平衡。［25］Daniel J.Solove與Paul M.Schwartz認(rèn)識到，由于在不同情境中信息風(fēng)險等級存在不同，這超出立法所能調(diào)整的范圍，故舍棄傳統(tǒng)對信息二元劃分的判斷模式，轉(zhuǎn)而以“程度性標(biāo)準(zhǔn)”評估信息風(fēng)險等級，試圖在具體情境中測評信息利用的風(fēng)險，進(jìn)而對信息生命周期進(jìn)行全程動態(tài)風(fēng)險控制。Daniel J.Solove與Paul M.Schwartz在具體情境中以風(fēng)險路徑為導(dǎo)向?qū)€人信息利用進(jìn)行控制的方式值得肯定，但對于情境理念的引入仍停留在零碎化的起步階段，尚未充分厘清情境導(dǎo)向路徑與風(fēng)險導(dǎo)向路徑之間的關(guān)系，故未能系統(tǒng)構(gòu)建出以具體情境為依托，以風(fēng)險管理為手段的制度框架。

（二）情境完整性理論的構(gòu)建

Helen Nissenbaum是系統(tǒng)構(gòu)建情境完整性理論的第一人，他認(rèn)為復(fù)雜的情境并沒有一個普遍適用的隱私規(guī)則，隱私是對信息流動的適當(dāng)限制，只要對信息的分享和利用與該情境中確定的流動原則性條件相一致，就不存在分享信息即侵犯隱私的悖論。他認(rèn)為，隱私權(quán)的范圍涉及三個維度：從主體行為的維度，可分為政府行為與私人行為；從物理空間的維度，可分為公共領(lǐng)域與私人領(lǐng)域；從信息內(nèi)容的維度，可分為公共信息與私人信息。從不同的維度判斷隱私利益范圍可推動公私二分體系的發(fā)展，但其范圍應(yīng)該就活動參與者、活動的具體領(lǐng)域以及信息類型的變化而作出相應(yīng)的調(diào)整，任何一個私人維度對信息流動的限制都不具有唯一性?；诖?，Helen Nissenbaum以情境導(dǎo)向為路徑，以風(fēng)險管理貫穿個人信息生命周期，系統(tǒng)構(gòu)架了情境完整性理論。該理論為隱私的確定提供了基準(zhǔn)，這種評估路徑映射出人們對隱私的共同情感與侵犯隱私的相似判斷，主要包括四個基本論點，每一個論點均基于前一個論點加以延展。［26］150

第一，信息流動的適當(dāng)性。情境完整性理論認(rèn)為，隱私在不同領(lǐng)域可折射不同的價值面向，它不僅僅具有防御功能，而是個人為實現(xiàn)多元價值而對個人信息在特定范圍流動的適當(dāng)限制，是個人作為社會成員在特定環(huán)境中與特定成員的適當(dāng)交流。

第二，信息流動是否適當(dāng)取決于信息規(guī)范是否被遵守。在特定情境中，信息規(guī)范承載明示或者暗示的行為規(guī)范，從行為角度而言，這種規(guī)范直接約束或塑造人們在從事特定活動時的行為；從主觀角度而言，信息規(guī)范直接影響著個人保留的期望，因此，人們對行為規(guī)范的違反會感到憤怒或震驚。［27］

第三，情境關(guān)聯(lián)的信息規(guī)范，這是情境完整性理論的核心構(gòu)架。信息規(guī)范是調(diào)整信息流動的法律、習(xí)慣或共識，主要由情境、參與者、信息性質(zhì)以及傳播原則四個要素共同構(gòu)成，即特定情境，信息類型，作為參與者的信息主體、信息發(fā)送者、信息接收者，以及情境傳播原則。情境關(guān)聯(lián)的信息規(guī)范是根據(jù)情境傳播原則調(diào)節(jié)關(guān)于信息主體的某類信息從一個主體向另一主體流動的規(guī)范。信息流動是否符合適當(dāng)性標(biāo)準(zhǔn)取決于對這四個因素進(jìn)行綜合考量。首先，對具體情境進(jìn)行考察，情境是由特定的活動、社會角色、活動目的、信息類型、價值觀念、行為規(guī)范等共同構(gòu)造的社會境況，是信息規(guī)范進(jìn)行系統(tǒng)構(gòu)架的基石。［26］140-150其次，對參與者進(jìn)行標(biāo)識，參與者是指信息流動的行為主體，主要包括信息產(chǎn)生者、信息發(fā)送者、信息接收者。參與者的活動能力、角色定位以及行為規(guī)范取決于具體情境，正如情境完整性理論將公私二分領(lǐng)域過渡到豐富多重的情境中一樣，個人同樣從單一的兩面角色發(fā)展為百變的多元角色，參與者的角色定位影響人們對隱私是否被侵犯或尊重的共同情感，從而影響著對隱私內(nèi)涵的確定。復(fù)次，信息類型是指信息的性質(zhì)或?qū)傩裕诓煌那榫持行畔⒌男再|(zhì)也會隨之變化。Helen Nissenbaum并不對信息進(jìn)行精確的概念化嘗試，他認(rèn)為信息概念的確定應(yīng)由情境本體決定，而非脫離具體場景，從單一維度將信息作公私二分、內(nèi)容或非內(nèi)容的預(yù)設(shè)性區(qū)分。最后，對傳播原則進(jìn)行考察，傳播原則是在具體情境中對信息流動的約束，是信息流動應(yīng)該或者不應(yīng)該發(fā)生的要件。主要包括秘密性原則，即禁止信息接收者向第三方以外的人傳遞信息；互惠原則，即信息雙向性原則，指信息參與者對信息內(nèi)容必須知曉，甚至需要對信息強(qiáng)制披露；以及自主決定原則，指信息傳輸需要通知信息主體或者獲得信息主體同意。根據(jù)情境完整性理論，具體情境、信息參與者、信息類型、信息傳播原則四個因素是由根深蒂固的社會實踐和情境本體的價值目標(biāo)共同塑造，最終在相關(guān)情境中形成普遍的信息流動規(guī)范。這四個要素相互獨立，任何一個因素的缺失都會導(dǎo)致對情境完整性的破壞，因此，評估隱私的內(nèi)涵需要同時對各個要素進(jìn)行綜合考量。

第四，信息規(guī)范的倫理合法性評估。Helen Nissenbaum認(rèn)為信息流動的適當(dāng)性是一種平衡，并非對某一主體利益的偏愛，而是對各方利益調(diào)衡和多元價值考量的初設(shè)，當(dāng)新技術(shù)或新情境滲透到信息流動規(guī)范中，一般認(rèn)為是對情境完整性的破壞，但如若塑造出一種新型信息流動模式，并與既有的信息規(guī)范在促進(jìn)信息流動的價值、功能與目的方面一致，甚至更具優(yōu)勢，則情境仍保持其完整性，信息規(guī)范也需作相應(yīng)的更新與修正。［28］190

（三）情境完整性理論的實踐

情境完整性理論的提出逐漸成為美國隱私保護(hù)立法的理論基礎(chǔ)，其中最典型的當(dāng)屬《消費者隱私權(quán)保護(hù)法案（草案）》。草案最大的亮點是借鑒情境完整性理論，從核心系統(tǒng)建立了以具體場景為基點、風(fēng)險管理為手段的動態(tài)信息保護(hù)機(jī)制。傳統(tǒng)個人信息保護(hù)體系建立在以知情同意為核心的構(gòu)架基礎(chǔ)上，隨著大數(shù)據(jù)時代的到來，知情同意機(jī)制逐漸失去作為核心機(jī)能的基石。信息處理者出具的隱私聲明條款一般冗長晦澀難懂，很少有信息主體完全閱讀，導(dǎo)致隱私聲明逐漸淪為僵尸條款。此外，信息主體對個人信息缺乏實際的控制權(quán)，相關(guān)權(quán)利的行使也舉步維艱。［29］

《消費者隱私權(quán)保護(hù)法案（草案）》正式與傳統(tǒng)的知情同意構(gòu)架脫鉤，將個人信息保護(hù)落實到實處。首先，個人信息定義層面，《消費者隱私權(quán)保護(hù)法案（草案）》一改過去以識別性定義個人信息的方式，轉(zhuǎn)而以“關(guān)聯(lián)性”對個人信息進(jìn)行動態(tài)定義，這是具體場景理論在個人信息定義中的具體體現(xiàn)。其次，透明度層面，信息主體行使權(quán)利的前置性條件是透明度，而透明度在實現(xiàn)信息價值方面潛藏著巨大的潛力，［30］Tenel將其稱為應(yīng)對互聯(lián)網(wǎng)+時代隱私挑戰(zhàn)的最有力武器。［31］《消費者隱私權(quán)保護(hù)法案（草案）》加大第三方信息處理者的告知義務(wù)，同時基于具體場景更高效地幫助信息主體對自身信息的控制。最后，用戶同意層面，《消費者隱私權(quán)保護(hù)法案（草案）》將同意條款作為補(bǔ)充性機(jī)制予以規(guī)定。第103條（b）款規(guī)定，在具體場景中，如果信息處理者處理個人信息的行為在合理閾值內(nèi)，無需經(jīng)過信息主體的授權(quán)；當(dāng)信息處理者處理信息的行為超過信息主體的合理接受程度，危及其隱私時，信息處理者需要對該風(fēng)險及時進(jìn)行評估，并根據(jù)相應(yīng)的風(fēng)險程度采取合理的救濟(jì)手段。至此，美國《消費者隱私權(quán)保護(hù)法案（草案）》建立起真正的以具體場景為依托來動態(tài)管理隱私風(fēng)險的核心構(gòu)架，這一改革在大數(shù)據(jù)時代背景下，對協(xié)調(diào)個人信息利用和保護(hù)極富指導(dǎo)意義。情境完整性理論從多個維度對隱私制度進(jìn)行反思與重塑，完整而精準(zhǔn)地把握了隱私內(nèi)涵的多義性與隱私價值的多元性，微妙地化解了不同主體之間的利益沖突，適應(yīng)了信息時代復(fù)雜多變的信息流動情境，蘊含強(qiáng)勁的生命力，既為網(wǎng)絡(luò)環(huán)境中的信息共享與傳播提供了理論基礎(chǔ)，又可為后續(xù)形成的新型信息流動模式提供一定的延展空間，因此，情境完整性理論具有重要的實踐價值與理論價值。

四、私密信息界定的中國方向

美國隱私權(quán)經(jīng)歷了從公私二元對立的消極防御權(quán)到多重場景融合的積極控制權(quán)的理論變遷，隱私內(nèi)涵也完成了從僵硬的“公開即無隱私”的絕對形式標(biāo)準(zhǔn)到靈活的“具體情景動態(tài)判斷”的相對實質(zhì)標(biāo)準(zhǔn)的學(xué)理演化。我國學(xué)界關(guān)于私密信息的爭議與美國法的學(xué)理發(fā)展趨勢相似，也呈現(xiàn)出從公私場域的方式（公開與私密）到信息內(nèi)容劃分（私密與非私密）的路徑變遷?；诖?，可轉(zhuǎn)化思路，立足我國國情，借鑒情境完整性理論的有益經(jīng)驗，嘗試采用實質(zhì)標(biāo)準(zhǔn)定義私密信息。

（一）我國私密信息界定的學(xué)理爭議及破解方向

對于個人信息與隱私的界分，學(xué)界素來具有爭議。隱私一般具有秘密性，主要包括私密性信息或私人活動，［32］隱私權(quán)被理解為個人私生活不受打擾、個人秘密不被泄露的一種消極權(quán)利，并以此為界限區(qū)分隱私與個人信息，認(rèn)為兩者形相似而質(zhì)相異，個人信息因其社會屬性，一般具有公開性特征。例如，張新寶認(rèn)為，隱私包括私生活安寧和私生活秘密兩個方面，個人信息是指與一個身份已經(jīng)被識別或者身份可以被識別的自然人相關(guān)的任何信息，兩者呈交叉關(guān)系。［33］李永軍認(rèn)為，單一的個人信息在正常使用時不會對個人構(gòu)成侵犯，甚至在一個正常的社會中，正常的交往必須需要個人的姓名、性別甚至愛好等，只有當(dāng)非正常搜集、使用時才會對人造成危害。但隱私不同，即使是正常的社會交往，人也有不愿意透露的秘密和內(nèi)心的自由空間。［34］彭誠信認(rèn)為，狹義的隱私權(quán)內(nèi)涵與嚴(yán)格的人格權(quán)屬性決定了隱私信息不能自由交易和公開。［35］由此可知，公開與否成為隱私與個人信息的區(qū)分標(biāo)準(zhǔn)，即私密部分受隱私權(quán)保護(hù)，私密信息一旦公開就屬于信息自決的保護(hù)范疇。

為化解傳統(tǒng)界定隱私與數(shù)據(jù)經(jīng)濟(jì)發(fā)展的張力，我國學(xué)界也注意到場景在隱私判斷中的核心力量。隱私是對個人信息流動的適當(dāng)限制，秘密性并非其本質(zhì)特征，其天然的社會屬性決定了隱私在不同場景中的多重含義。國內(nèi)的傳統(tǒng)隱私權(quán)框架和個人信息權(quán)保護(hù)之所以處于失靈狀態(tài)，在于它們都試圖以一元化的視角來定義隱私，然而隱私權(quán)并非一成不變，而是具有豐富的涵義。［36］信息的現(xiàn)實流動無法按照公共和私人兩大領(lǐng)域來簡單定義，隱私的內(nèi)涵也不能從私密性價值中得到完整表達(dá)。［37］對于個人信息流動的結(jié)構(gòu)必須置于復(fù)雜的情景中考察，個人信息在信息社會中“遭遇”的是風(fēng)險，形成的是由“際遇”或“境遇”構(gòu)成的“事件”?！笆录笔切袨榕c環(huán)境的“相遇”，有些會脫離線性的“行為—結(jié)果”關(guān)系的原因力控制，掙脫個人同意的約束圍，被信息流裹挾到個人未知的地方，也就打破了傳統(tǒng)法學(xué)所籌劃的“行為—因果關(guān)系—結(jié)果—責(zé)任”的規(guī)范結(jié)構(gòu)。［5］22大數(shù)據(jù)時代紛繁復(fù)雜的個人信息處理場景中，前端的、靜態(tài)的遵循知情同意的框架已經(jīng)不足以應(yīng)對嚴(yán)峻的隱私挑戰(zhàn)，必須及時扭轉(zhuǎn)思路，在個人信息處理所處的具體場景中進(jìn)行動態(tài)的風(fēng)險控制。［38］

維特根斯坦的家族相似性理論指出，給某一事物下定義，除了采用找出共同特征的方式之外，也可采用其他方式。［13］1087在大數(shù)據(jù)時代，信息構(gòu)成各種情景互通的橋梁，信息的流動具有天然的社會屬性，發(fā)揮多重公共管理職能，因此，隱私是個人在相應(yīng)情景中對其信息流動的適當(dāng)限制。隱私承載的多元利益類型和多重價值功能決定了私密性、自主性、敏感性均是個人信息在情景流動中的不同表現(xiàn)形式，任何單一維度的定義方式都無法涵蓋隱私的全部內(nèi)容。情境完整性理論將適當(dāng)性標(biāo)準(zhǔn)置于以四要素共筑的信息規(guī)范中，根據(jù)不同情景動態(tài)把握信息的性質(zhì)與使用程度，準(zhǔn)確判斷隱私內(nèi)涵，全面實現(xiàn)隱私的每一個價值面向。

（二）我國私密信息界定的具體展開

隱私權(quán)制度的本質(zhì)在于通過協(xié)調(diào)社會群體成員的個人信息利益與共享信息利益之間所產(chǎn)生的沖突來實現(xiàn)雙方利益的平衡。［22］54因此，信息隱私的內(nèi)涵應(yīng)依照特定社會群體在特定情景的信息傳播規(guī)則加以判斷，并結(jié)合情境完整性理論中確定信息規(guī)則的四個構(gòu)成要件來加以確定。具體而言應(yīng)遵循以下步驟。

1.信息參與者的特定關(guān)系

在判斷某類信息是否具有私密性時，首先應(yīng)基于信息參與者之間的特定關(guān)系來決定。不同的參與主體基于不同的目的而形成的社會關(guān)系也不盡相同。權(quán)利人與他人建立關(guān)系的行為分為兩種：法律行為與事實行為。前者指的是個人按照自己的意愿與他人建立法律關(guān)系，達(dá)到預(yù)期的法律效果，但在此過程中個人只基于這一法律關(guān)系披露自己的相關(guān)信息，而雙方仍處于一種陌生狀態(tài)；后者指的是個人在公共場所或者基于公共行為與他人產(chǎn)生事實關(guān)系。

當(dāng)前，基于法律行為產(chǎn)生的關(guān)系最典型的莫過于網(wǎng)絡(luò)平臺中企業(yè)與用戶之間的關(guān)系，在網(wǎng)絡(luò)環(huán)境下買賣合同中，用戶、平臺與商家圍繞買賣形成臨時社會群體，該特定群體因其存在的目的與功能而鎖定共同利益，根據(jù)共同利益來確定所涉及的信息屬于個人私密利益還是共享利益。具體而言，用戶在注冊賬號、購買商品時需要填寫的個人身份信息以及收貨信息等都是平臺或商家為保證交易順利進(jìn)行而對個人信息的初次使用，此為實現(xiàn)合同目的而進(jìn)行的信息共享。當(dāng)然，隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈等一系列新技術(shù)的崛起，個人信息不僅限于初次利用，還會在其他情況下被重復(fù)利用，在這種陌生關(guān)系中，信息傳播與利用方式的復(fù)雜化與范圍的廣泛化超出用戶預(yù)期的合理隱私期待，由此引起個人對信息泄露和識別自己身份的恐慌與焦慮。［26］1可以看出，基于法律行為形成的關(guān)系中重在確保信息共享的適當(dāng)性。

在基于事實行為形成的陌生關(guān)系中，個人為追求自由思想的表達(dá)與個性行為的展示，會在公共場合隱藏自己的身份而達(dá)到不被他人識別或監(jiān)視的目的。在這種陌生領(lǐng)域中，個人可以融入情景中享受自由舒適的狀態(tài)。［39］因此，基于事實行為形成的關(guān)系重在確保個人信息的匿名化。例如，在“朱某訴百度隱私權(quán)糾紛案”中，法院認(rèn)為cookies未能識別具體個人，故未對朱某的隱私利益造成侵害。

2.具體情境中的共同利益

在確定參與主體之后，根據(jù)該特定群體的共同利益來確定權(quán)利人的隱私基礎(chǔ)，即為具體情境的確定。特定群體的共同情感取決于具體場域，信息參與者在不同情境中的角色定位影響著對隱私內(nèi)涵的確定。例如，個人可以作為醫(yī)生、教師、警察、朋友等角色存在于不同的情景中，而不同的角色定位所期待的隱私內(nèi)容也有所差異；反之，在國家、企業(yè)、家庭中的共同利益決定了每個信息參與者的隱私基礎(chǔ)。而不同時代、不同國家的價值取向、歷史背景、發(fā)展路徑存在差異，由此決定了對私密性的理解和認(rèn)定有所不同。在網(wǎng)絡(luò)環(huán)境中，存在用戶言行不一的矛盾現(xiàn)象：他們一邊呼吁保護(hù)隱私，而另一邊將自身信息上傳至社交網(wǎng)絡(luò)。事實上，這并非用戶不重視隱私問題，而是在不同情景中個人行為經(jīng)過了精細(xì)調(diào)整，“場景的轉(zhuǎn)換會涉及信息傳播方式、信息發(fā)送者、信息接收者的變化，這都成為影響人們對隱私合理期待的因素”。［28］183例如，當(dāng)《數(shù)據(jù)安全法》將個人信息的安全利益作為國家與個人的利益時，那么個人私密信息便不再是個人利益，而屬于國家的共享信息。

3.信息傳播的范圍限定

在確定參與主體與具體情境之后，再對權(quán)利人的隱私利益在共享利益中的范圍加以確定。針對如何確定個人信息傳播的有限范圍，Lior Strahilevits提出了社交網(wǎng)絡(luò)理論。根據(jù)Lior Strahilevits的觀點，對于有限范圍的認(rèn)定不應(yīng)該由知曉個人信息的人數(shù)決定，而應(yīng)該關(guān)注知情人廣泛傳播個人信息的可能性，只要信息在有限的群體內(nèi)，就應(yīng)該被認(rèn)為具有私密性。［40］然而，可能性或合理性如何確定？這就需要具體情景中根據(jù)參與主體選擇適用情境完整性理論中提出的三項規(guī)則：秘密性原則、互惠原則、自主決定原則。例如，在醫(yī)療情境中，醫(yī)生應(yīng)該對患者健康信息保密，如若與第三方共享該信息則將引起患者內(nèi)心的尷尬與恐慌，此即經(jīng)過利益衡量與價值對比而采取秘密性原則的緣由，如若醫(yī)生泄露患者信息，則視為對信息流動規(guī)范的初步違反。再比如，在微信朋友圈中發(fā)布的信息內(nèi)容僅限于在權(quán)利人本人的朋友圈內(nèi)共享，此時需要適用自主決定原則，第三方若想傳播該信息則需要經(jīng)過權(quán)利人同意。因此，在上述“黃某訴維斯瑞隱私權(quán)糾紛案”中，維斯瑞公司將黃某的信息公布于公眾號顯然超出信息共享的合理范疇，故維斯瑞公司的行為構(gòu)成侵權(quán)。

4.利益沖突的價值判斷

信息流動的適當(dāng)性是一種平衡，并非對某一主體利益的偏愛，而是對各方利益調(diào)衡和多元價值考量的初設(shè)結(jié)果，信息規(guī)范并非一成不變，而是會隨著社會現(xiàn)實的發(fā)展變化而不斷演進(jìn)，否則該理論會過于僵硬與保守，難以滿足社會的發(fā)展需求，因此，相關(guān)情境中的信息流動規(guī)范只是初設(shè)的，對信息流動的評估還不止于此，因為有些新型的信息流動模式非常有益，是否“有利”的檢驗標(biāo)準(zhǔn)取決于是否符合具體信息流動規(guī)范的價值、功能與目的。［28］190當(dāng)出現(xiàn)新的情境時，將利益關(guān)系、倫理價值以及情境目的等變量加入評估范疇，即可對初設(shè)的信息規(guī)范進(jìn)行修正與約束。出于對具體情景目的與價值的實現(xiàn)，新的信息流動規(guī)范有時會與最初的信息流動規(guī)范相悖，損害信息主體的隱私利益。

五、余論

法律既為社會力，則社會變遷，法現(xiàn)象不能不與之俱變。［41］數(shù)字社會的到來是我們討論個人信息的前提，［42］數(shù)據(jù)技術(shù)變革傳統(tǒng)界定隱私概念的方式，隱私的法律屬性會隨著個人所處的具體情景而相應(yīng)變化。傳統(tǒng)以“公開即無隱私”的絕對標(biāo)準(zhǔn)判斷隱私內(nèi)涵已不合時宜，對其界定的方式應(yīng)該置于具體情景中進(jìn)行動態(tài)考量，且回歸到相對公開的實質(zhì)標(biāo)準(zhǔn)確定保護(hù)范疇?！睹穹ǖ洹吩诘谒木幍诹略O(shè)置“隱私權(quán)和個人信息保護(hù)”，在第一千零三十二條和第一千零三十四條分別就其定義作出規(guī)定，可以看出立法者有意將兩者進(jìn)行區(qū)分保護(hù)。但在第一千零三十四條第三款同時又規(guī)定“個人信息中的私密信息，適用隱私權(quán)的規(guī)定”，從文義解釋的角度看，此時需要對私密信息進(jìn)行定義，這無疑增加了對兩者區(qū)分的難度，同時造成私密信息在司法適用上的解釋困境。筆者認(rèn)為，個人信息的人格利益是隱私本質(zhì)，私密信息等同于隱私信息，信息在不同的語境中其內(nèi)涵與性質(zhì)不同，故應(yīng)該抓住情境完整性理論的精髓對隱私信息進(jìn)行動態(tài)判斷?！睹穹ǖ洹穮^(qū)分隱私與個人信息作二元保護(hù)的模式，在解釋上應(yīng)認(rèn)為第一千零三十四條僅包括個人一般信息，該條第三款關(guān)于“私密信息”的規(guī)定有畫蛇添足之嫌，理應(yīng)刪除，以此減少在實踐中對隱私、私密信息、個人信息、敏感信息等多個概念解釋的不同論證以及概念混同使用的司法困境。