● 張革新

（蘭州財經(jīng)大學(xué) 法學(xué)院，甘肅 蘭州 730101）

自國際社會開始保護(hù)個人信息時起，個人信息與個人隱私總是密切聯(lián)系在一起。對于兩者的關(guān)系，美國采取通過隱私保護(hù)實現(xiàn)個人信息保護(hù)的模式，在這種模式下，個人隱私包含了個人信息[1]。為了應(yīng)對數(shù)據(jù)跨境流通對數(shù)據(jù)隱私帶來的負(fù)面影響，經(jīng)合組織（OECD）于1980年發(fā)布并于2013年修訂了《隱私保護(hù)與個人數(shù)據(jù)跨境流通指南》（簡稱《數(shù)據(jù)流通指南》）；歐盟《數(shù)據(jù)保護(hù)指令》在總則中明確要求成員國在處理個人數(shù)據(jù)時確保個人基本權(quán)利和自由，特別是個人隱私權(quán)①歐盟議會與歐洲理事會1995年《關(guān)于涉及個人數(shù)據(jù)處理的個人保護(hù)以及此類數(shù)據(jù)自由流通的第95/46/EC/號指令》(以下簡稱《數(shù)據(jù)保護(hù)指令》）第1條規(guī)定：成員國應(yīng)當(dāng)依據(jù)本指令保護(hù)自然人的基本權(quán)利和自由，特別是有關(guān)個人數(shù)據(jù)處理中的隱私權(quán)。。我國對個人信息的保護(hù)起步較晚，通信行業(yè)標(biāo)準(zhǔn)將用戶個人信息定義為能夠識別用戶的信息和涉及用戶個人隱私的信息②2014年12月國家工信部發(fā)布實施的通信行業(yè)標(biāo)準(zhǔn)《電信和互聯(lián)網(wǎng)服務(wù)用戶個人信息保護(hù)定義及分類》3.1：用戶個人信息是能夠單獨或者與其他信息結(jié)合識別用戶和涉及用戶個人隱私的信息。；《個人信息安全規(guī)范》明確要求個人信息控制者應(yīng)當(dāng)制定隱私政策，保護(hù)個人隱私③2017年12月國家質(zhì)檢總局與國家標(biāo)準(zhǔn)委聯(lián)合發(fā)布的《個人信息安全規(guī)范》5.6：個人信息控制者應(yīng)當(dāng)制定隱私政策。。通過上述梳理可以看出，個人信息處理中個人隱私保護(hù)始終是一個繞不開的話題。但個人信息與個人隱私之間的關(guān)系如何，上述規(guī)定并沒有做出明確區(qū)分，目前仍然處于模糊狀態(tài)。

我國《民法典》規(guī)定了自然人享有隱私權(quán)和個人信息受法律保護(hù)，但沒有將自然人對其信息的控制上升為具體的人格權(quán)——個人信息權(quán)，這與部分學(xué)者的呼聲有所出入④參見王利明《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》2013年第4期；王利明《論個人信息權(quán)在人格權(quán)法中的地位》，載《蘇州大學(xué)學(xué)報》（哲學(xué)社會科學(xué)版）2012年第6期；李偉民《“個人信息權(quán)”性質(zhì)之辨與立法模式研究——以互聯(lián)網(wǎng)新型權(quán)利為視角》，載《上海師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2018年第3期；張里安、韓旭至《大數(shù)據(jù)時代下個人信息權(quán)的私法屬性》，載《法學(xué)論壇》2016年第3期。，一定程度上也反映出個人信息與個人隱私在內(nèi)涵上確實存在差異。個人隱私是隱私權(quán)的客體，適用私法保護(hù)已形成基本共識，但對個人信息采取私法保護(hù)還是何種模式保護(hù)，目前頗具爭議①有觀點認(rèn)為，對個人信息應(yīng)當(dāng)采取消費者法和公法保護(hù)，參見丁曉東《個人信息私法保護(hù)的困境與出路》，載《法學(xué)研究》2018年第6期，第205頁；也有觀點認(rèn)為，歐盟有關(guān)個人信息保護(hù)的權(quán)威文件并沒有將個人數(shù)據(jù)保護(hù)上升為一種權(quán)利，參見高富平《個人數(shù)據(jù)保護(hù)和利用國際規(guī)則：源流與趨勢》，法律出版社2016年版，序言。。特別是《民法典》關(guān)于隱私包含私密信息的規(guī)定以及個人信息中的私密信息保護(hù)適用法律的規(guī)定②《民法典》第1032條第2款：隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息；第1034條第3款：個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護(hù)的規(guī)定。，引發(fā)人們“私密信息究竟是個人信息還是個人隱私”“私密信息保護(hù)到底適用什么法律”的疑問，使得原本兩者模糊的關(guān)系更加渾濁不清。個人信息與個人隱私的關(guān)系不明、界線不清，勢必對立法與執(zhí)法和司法實踐造成困惑。我國《個人信息保護(hù)法》已經(jīng)發(fā)布，厘清兩者的關(guān)系，理應(yīng)是個人信息保護(hù)的邏輯起點，同時也是適用何種法律保護(hù)或者何種模式保護(hù)的關(guān)鍵。

一、個人信息與個人隱私的關(guān)聯(lián)

在我國，個人信息已經(jīng)成為專門的法律用語，但作為個人信息立法保護(hù)先行者的歐盟，卻始終使用“個人數(shù)據(jù)”的稱謂。兩者之間是什么關(guān)系，能否相互替代，首先應(yīng)當(dāng)予以明確。

（一）個人信息與個人數(shù)據(jù)的關(guān)系

數(shù)據(jù)是對客觀事物運動狀態(tài)感知形成的以文本、數(shù)字、事實、圖像等形式表現(xiàn)的最原始記錄，它反映的是客觀事物的最原始狀況，處于一種分散與孤立狀態(tài)，本身沒有任何意義。對數(shù)據(jù)進(jìn)行加工處理，使各種數(shù)據(jù)之間建立一定聯(lián)系就成為信息[2]。換句話說，信息就是在特定場景中具有特定含義或被賦予某種意義的數(shù)據(jù)[3]。我國法律也將數(shù)據(jù)界定為“對信息的記錄”③《中華人民共和國數(shù)據(jù)安全法》第3條規(guī)定：本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對信息的記錄。。例如，1000萬或1.58是數(shù)據(jù)，1000萬元人民幣或1.58米是信息；如果與特定個人聯(lián)系起來，如某企業(yè)主有1000萬元存款、某女明星身高1.58米，則是個人信息。因此，嚴(yán)格意義上，信息和數(shù)據(jù)是有區(qū)別的。

個人數(shù)據(jù)是與特定個人關(guān)聯(lián)的數(shù)據(jù)。此時的數(shù)據(jù)已經(jīng)具有個人屬性，通過該數(shù)據(jù)能夠識別特定的個人。對數(shù)據(jù)控制者而言，其收集數(shù)據(jù)的目的是獲得信息而不是單純獲得數(shù)據(jù)。大數(shù)據(jù)時代，真正有市場價值的是信息，孤立的、沒有關(guān)聯(lián)的數(shù)據(jù)并無多大價值。實際上數(shù)據(jù)處理者收集、存儲的個人數(shù)據(jù)中相當(dāng)部分是與自然人關(guān)聯(lián)的信息，他們需要對這些信息進(jìn)行脫敏處理，切斷與信息主體的關(guān)聯(lián)以便正常流通利用[4]。一旦信息經(jīng)過脫敏，無法識別出信息主體，信息即成為數(shù)據(jù)，則不再適用《民法典》和《個人信息保護(hù)法》有關(guān)隱私權(quán)和個人信息保護(hù)的規(guī)定，此時才能實現(xiàn)自由流通的目的。因此，在法學(xué)規(guī)范意義上，個人信息與個人數(shù)據(jù)的含義基本相同，或者說，個人數(shù)據(jù)就是指個人信息，沒有區(qū)分的必要。歐盟偏好使用個人數(shù)據(jù)，我國規(guī)范性法律文件中則統(tǒng)一使用個人信息，類似于我國著作權(quán)法中的著作權(quán)與版權(quán)。我國《數(shù)據(jù)安全法》將個人隱私、個人信息等作為數(shù)據(jù)看待，實則將個人信息等同于個人數(shù)據(jù)④《中華人民共和國數(shù)據(jù)安全法》第38條：對在履行職責(zé)中知悉的個人隱私、個人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供。。

（二）個人信息與個人隱私的聯(lián)系

一般而言，個人信息是個人參與社會活動留存的與個人密切相關(guān)的信息，是識別個人身份的最基本信息。自然人從出身到死亡，其上學(xué)、就業(yè)、婚姻、收入、就醫(yī)、獎懲等等生活軌跡無不記錄為個人信息，其中的財產(chǎn)收入、情感變化、既往病史等信息，是自然人具有強(qiáng)烈隱私期待的私密信息。個人隱私包含私人生活安寧和私人生活的私密空間、私密活動、私密信息等私人生活秘密。因此，個人信息與個人隱私之間的關(guān)聯(lián)性顯而易見。具體而言，兩者之間具有以下聯(lián)系：

第一，兩者都具有人格利益的法益。人格系人之為人的尊嚴(yán)和價值[5]。在法律上，人格是一個極為抽象的概念，而且具有多重含義，或指民事主體地位平等、意志自由、行為獨立的法律地位，或指民事主體必須具備的民事行為能力，或指受法律保護(hù)的一種利益——人格利益。人格利益主要包括人的尊嚴(yán)、良好的社會認(rèn)可以及人身自由、生活安寧與生活秘密的保有等各種利益[6]。保護(hù)人格利益的目的在于維護(hù)民事主體的存在，為人的社會活動提供基本保障。

保護(hù)隱私，即意味著法律賦予了個人精神生活的專屬領(lǐng)地。當(dāng)個人隱私被非法披露，仿佛在公眾場所被扒光了衣服，個人尊嚴(yán)蕩然無存。個人隱私保護(hù)的目的是尊重個人生活方式、尊重個人自由選擇，維護(hù)人格尊嚴(yán)、人格獨立和人格自由，滿足、實現(xiàn)個人人格利益?，F(xiàn)代社會，盡管特定人的隱私可以商業(yè)利用從而具有財產(chǎn)利益，但這僅是個例，隱私具有人格利益已有共識。在歐洲，對個人私生活的保護(hù)更多側(cè)重于人格尊嚴(yán)的角度，隱私保護(hù)是建立在人格尊嚴(yán)基礎(chǔ)之上的[7]。在美國，隱私權(quán)的基本理論是將隱私視為與人格尊嚴(yán)不可分割的一種條件和權(quán)利，是對人的平等的尊敬和人格的體現(xiàn)[8]。我國《民法典》專設(shè)人格權(quán)編并把隱私權(quán)納入其中，彰顯隱私的人格法益和保護(hù)價值。

個人信息體現(xiàn)人格尊嚴(yán)的價值。現(xiàn)代社會生活中個人不可避免地要與其他個體和組織頻繁地處于交互中，其中個人信息是重要的媒介，它對個體意志的形成具有重要影響。例如，單位招聘中不合理地將招聘對象的教育背景（是否“985”“211”高校畢業(yè)）作為重要考量因素篩選入圍人選，會對招聘人員的選擇意志產(chǎn)生影響，此時對個人教育信息的不當(dāng)利用就會侵犯招聘對象的人格尊嚴(yán)和地位平等[9]。同時，個人信息涉及到個人社會生活的方方面面。信息控制者對各種信息進(jìn)行分析形成關(guān)于特定個人社會生活的特征描述，從而有針對性地適用于社會治理和經(jīng)營決策。在對個人信息進(jìn)行分析后，基本結(jié)論是否與特定個人盡可能匹配，取決于信息控制者收集的個人信息的多寡和質(zhì)量高低，如果得出的結(jié)論不客觀、不全面，與特定個人的實際情況出入較大，勢必對特定個人的能力、水平甚至人格、名譽(yù)產(chǎn)生負(fù)面影響，損害其人格利益。因此，信息控制者在處理個人信息時信息主體應(yīng)當(dāng)享有一定權(quán)利，以保護(hù)“他知”與“自知”的一致性，確保個人尊嚴(yán)與身份利益[10]。同時，個人信息中的部分內(nèi)容又具有私密性，私密信息一旦被泄露，自然人的人格尊嚴(yán)、形象必然受到貶損，其人格利益顯而易見。正是基于上述考量，歐盟關(guān)于個人數(shù)據(jù)保護(hù)的法律文件中立法目的表述為捍衛(wèi)個人尊嚴(yán)和保護(hù)基本權(quán)利和自由①參見2012年《歐盟個人數(shù)據(jù)處理中的個人保護(hù)公約》前言、2016年歐盟《數(shù)據(jù)保護(hù)條例》第1條和《歐盟基本權(quán)利憲章》第一章尊嚴(yán)和第二章自由。。我國《民法典》人格權(quán)編中規(guī)定了個人信息受法律保護(hù)，這是國家以民事基本法的形式賦予個人信息人格法益。

第二，兩者在具體內(nèi)容上存在交叉和重合。個人信息的內(nèi)容極為廣泛，通常包括自然人的個人身份、健康生理、財產(chǎn)狀況、教育背景、通訊紀(jì)錄、生活消費、興趣愛好等。個人隱私的內(nèi)容相對較窄，以我國《民法典》的規(guī)定為例，主要包括私人生活安寧和私人生活秘密兩個方面。兩者在具體內(nèi)容上存在一定交叉和重合，具體表現(xiàn)為：

一是部分個人信息特別是個人私密信息屬于個人隱私的范疇。例如，個人財產(chǎn)、既往病史、行蹤軌跡、生物基因等信息，雖然已經(jīng)被國家機(jī)關(guān)和社會組織收集、存儲、利用，但都是自然人保密的不愿他人知悉的個人秘密，因而屬于個人隱私?！睹穹ǖ洹返?032條第2款關(guān)于隱私包含私密信息的規(guī)定是這一關(guān)系的法律確認(rèn)。但也有許多個人信息不屬于個人隱私。例如，姓名、性別、民族、國籍、職業(yè)、工作單位、職稱、學(xué)歷、學(xué)位等個人信息出于個人交往和社會管理需要必須公開而不再具有私密性。

二是部分個人隱私屬于個人信息的范疇。私人生活安寧不屬于個人信息，純屬個人隱私范疇。私密空間是傳統(tǒng)的個人隱私，私密活動通常也被認(rèn)為是個人隱私。個人隱私中只有私密信息屬于個人信息范疇，《民法典》第1034條3款對此予以法律確認(rèn)。私密空間、私密活動本屬于個人隱私范疇，一旦被電子或者其他方式記錄下來就可以用于識別特定的個人，具有個人信息的屬性，成為個人私密信息。香港“艷照門”事件即是典型例證。私人生活安寧和私密空間、私密活動通常不屬于個人信息的范疇，這并不意味著它們之間絕對割裂開來，對個人信息的不當(dāng)利用很容易對它們造成侵犯。例如，利用非法途徑獲得的電話號碼、電子郵箱等個人信息投寄營銷廣告會對私人生活安寧和私密空間、私密活動造成侵?jǐn)_。但不能因此認(rèn)為個人信息與私人生活安寧和私密空間、私密活動之間具有必然聯(lián)系。

兩者在具體內(nèi)容上的交叉和重合，使得個人信息與個人隱私的界分變得困難。對此，有學(xué)者提出應(yīng)當(dāng)用“三分法”來區(qū)分，即純粹的個人隱私、隱私信息、純粹的個人信息[11]?！睹穹ǖ洹凡扇〉氖菍€人隱私和個人信息分別予以保護(hù)的“二元”保護(hù)模式。這種模式已成為我國對兩者進(jìn)行保護(hù)的基礎(chǔ)。私密信息雖然具有私密性，但能夠深度識別他人，在社會治理和經(jīng)營決策中具有更為重要的價值。由于《民法典》規(guī)定私密信息適用隱私權(quán)的規(guī)定，因此將私密信息歸入個人隱私范疇，更有利于厘清個人信息和個人隱私的關(guān)系。也就是說，個人信息排除了私密信息，私密信息包含在個人隱私中。

二、個人信息與個人隱私的界分

個人信息與個人隱私雖有上述聯(lián)系，但在法律屬性、保護(hù)價值、保護(hù)方式等諸多方面存在明顯的區(qū)別。

（一）兩者法律屬性不同

識別性是個人信息的本質(zhì)特征?！白R別”包括“已識別”和“可識別”。通過個人姓名、工作單位、肖像等個人信息直接識別，無需借助于其他信息，即“已識別”；個人信息不充分、不完整，需要通過個人信息與信息所處的具體場景間接識別特定的個人，即“可識別”，例如借助于IP地址、cookie等設(shè)備信息也可能識別出特定的自然人。歐盟《數(shù)據(jù)保護(hù)條例》以及我國《民法典》和《個人信息保護(hù)法》對個人數(shù)據(jù)或個人信息的界定中均體現(xiàn)了識別性的特征①歐盟《數(shù)據(jù)保護(hù)條例》第4條定義：（1）“個人數(shù)據(jù)”是指已識別或可識別自然人的任何信息。《民法典》第1034條第2款：個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息。《個人信息保護(hù)法》第4條：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。。

識別的目的是什么？識別他人的根本目的是為了社會治理和經(jīng)營決策。例如，人事部門掌握了大量專業(yè)技術(shù)人員的個人信息，通過他們的專業(yè)、學(xué)歷、學(xué)位、職稱等個人信息，可以作為選聘或確認(rèn)是否具備任職資格和能力的重要因素；組織部門掌握了國家干部的個人信息，其個人基本信息、任職經(jīng)歷、取得的成效、獎懲情況等信息是各級官員任職的重要參考；個人消費信息、醫(yī)療信息、財產(chǎn)信息更是經(jīng)營者決策的首要依據(jù)?？梢哉f，個人信息已經(jīng)成為個人交往、社會治理、經(jīng)營決策的必要工具?，F(xiàn)代社會如果離開了個人信息，或者信息主體禁止任何組織利用個人信息，我們的國家治理、社會運營將寸步難行。因此，識別性的本質(zhì)特征和工具性質(zhì)決定了個人信息具有社會屬性和公共屬性[10]，也即意味著個人信息應(yīng)當(dāng)鼓勵流通和利用，只有得到充分利用，個人信息的價值才能體現(xiàn)。如果個人信息完全由個人控制，既沒必要也不可行。

個人隱私，即隱秘的私事。沃倫和布蘭代斯在《論隱私權(quán)》一文中將隱私界定為一種免受外界干擾的獨處的權(quán)利，實際上是指隱私是不受他人侵?jǐn)_的自由自在的個人生活，亦即生活安寧。隨著現(xiàn)代信息技術(shù)的發(fā)展，個人隱私的侵?jǐn)_無處不在，對個人隱私保護(hù)的要求越來起強(qiáng)烈，隱私的內(nèi)容也不斷擴(kuò)張。我國《民法典》將個人隱私界定為私人生活安寧和私生活秘密兩大部分，為個人隱私的保護(hù)在法律上劃定了邊際，適應(yīng)了信息社會對個人隱私的保護(hù)要求。

私人生活安寧，是個人希望保有的維護(hù)個人生活安定與寧靜，不受他人非法侵?jǐn)_的一種生活方式或生活狀態(tài)，是人們生活方式的選擇，是個人對精神生活自由自在的渴望和一種生活境界，凸顯的是現(xiàn)代人對私人生活方式追求本真的內(nèi)心寫照,如同人們在發(fā)生一些情事后選擇遠(yuǎn)離是非或傷心之地而到另一陌生城市生活一樣，這純粹是個人的私事。私密空間，通常以一定的物理空間作為個人秘密的范圍，或以一定物質(zhì)作為個人秘密的載體（以一定物質(zhì)載體作為個人秘密空間的延伸）。例如個人身體的私密部位、個人住宅、個人專屬的空間、個人行李物品、個人通信、私人日記等。私密空間是隱私保護(hù)的起源，一向被人們認(rèn)為是最具隱私性的城堡[12]?！帮L(fēng)可進(jìn)，雨可進(jìn)，國王不可進(jìn)”，是對私密空間保護(hù)的至理名言。私密活動，是個人從事的不愿為他人知悉的與社會公共利益、集體利益無關(guān)的活動，如個人之間的交往、對愛慕者的秘密表白追求、兩性生活、婚外情、同性戀、未婚墮胎等等。從上述具體內(nèi)容可以看出，個人隱私具有私人屬性和隱密屬性，只有維護(hù)個人對隱私的保有，社會才能和諧、穩(wěn)定。個人隱私是純屬個人的領(lǐng)地，國家在特殊情況下方可介入；即便介入，國家也制定了專門的隱私保護(hù)制度，例如，訴訟法中規(guī)定的對涉及個人隱私的證據(jù)和案件應(yīng)當(dāng)保密和不公開審理的制度，等等。

（二）兩者范圍不同

個人信息的具體內(nèi)容和范圍各國通常采用概括加列舉的方式予以規(guī)定。歐盟《數(shù)據(jù)保護(hù)條例》除對個人數(shù)據(jù)做出概括性規(guī)定外，還列舉了姓名、身份證號碼、位置信息以及生理、心理、經(jīng)濟(jì)、文化、社會身份等可識別信息，此外還對基因數(shù)據(jù)、生物特征數(shù)據(jù)、健康數(shù)據(jù)等特殊的個人數(shù)據(jù)做出界定①參見歐盟《數(shù)據(jù)保護(hù)條例》第4條定義：（1）（13）（14）（15）。。我國《民法典》和《個人信息保護(hù)法》采取了類似規(guī)定②參見《民法典》第1034條第2款。。《信息安全技術(shù)個人信息安全規(guī)范》（GB/T 35273-2020)是我國目前對個人信息的具體內(nèi)容和范圍做出較為具體規(guī)定的一部規(guī)范③參見《信息安全技術(shù) 個人信息安全規(guī)范》（GB/T 35273-2020)附錄A、附錄B。。

個人信息的內(nèi)容包括但不限于自然人的個人身份、健康生理、財產(chǎn)狀況、教育背景、通訊紀(jì)錄、生活消費、興趣愛好等信息，涉及到個人方方面面，其范圍極為廣泛。個人信息的表現(xiàn)形式多種多樣，依據(jù)其在社會生活中的作用可以分為基本信息和特定信息兩類?；拘畔⑹悄軌蜃R別特定自然人的最基本、最常用的信息，如姓名、出生日期、學(xué)歷、學(xué)位、身份證件號碼等信息，這些信息通常都是個人交往和社會活動中必須使用的信息。特定信息是根據(jù)行業(yè)屬性或從事特定行為時記載的信息，是深度識別特定自然人的最直接信息，如個人財產(chǎn)、健康狀況、婚姻家庭、個人行蹤等信息，主要用于社會管理和經(jīng)營決策。隨著科學(xué)技術(shù)發(fā)展，個人基因、指紋、聲紋、面部特征等個人生物識別信息已成為個人信息的重要內(nèi)容，而且范圍可能還會進(jìn)一步擴(kuò)大。只要是與識別他人有關(guān)的任何信息，都屬于個人信息的范疇，其范圍具有開放性。個人隱私的具體內(nèi)容雖然也有發(fā)展，但從個人隱私演進(jìn)來看，近百年來，其概念和范圍基本限定在私人生活安寧和私人生活秘密兩方面，具有封閉性。

（三）兩者保護(hù)價值不同

個人信息保護(hù)的價值主要是確保其自由流通和利用?，F(xiàn)代信息社會，個人信息的價值日益顯現(xiàn)。為了維護(hù)國家安全，國家需要對與犯罪有關(guān)的個人信息進(jìn)行分析、利用，以精準(zhǔn)預(yù)防和打擊犯罪；為了營銷決策，公司必須挖掘、分析個人消費信息，制定定點營銷方案；在治安管理、交通違法處理、應(yīng)對突發(fā)公共衛(wèi)生事件等社會治理中更是離不開個人信息。2020年1月新冠肺炎疫情爆發(fā)后，如果沒有充分利用大數(shù)據(jù)技術(shù)分析個人信息，追蹤個人行蹤和實施精準(zhǔn)防疫，我國就不可能取得目前抗擊疫情的重大成果?；趥€人信息本身的社會價值和經(jīng)濟(jì)價值，個人信息保護(hù)的價值趨向更多體現(xiàn)在個人信息的自由流通和利用，更好服務(wù)于人類。經(jīng)合組織《數(shù)據(jù)流通指南》從名稱上可以看出其將個人信息的流通作為立法基本目的之一，第18條明確規(guī)定成員國不得以保護(hù)隱私和自由為名制定限制個人信息自由流通的法律、政策。雖然保護(hù)個人隱私和自由也是其立法目的之一，但它本質(zhì)上是一種手段，通過個人隱私和自由的保護(hù)最終實現(xiàn)個人信息無障礙流通。人類進(jìn)入二十一世紀(jì)，隨著信息技術(shù)和大數(shù)據(jù)分析技術(shù)快速發(fā)展，公司收集、利用個人信息的能力不斷提升，個人對其信息的控制力逐漸削弱。在此背景下，歐盟開始修訂個人信息保護(hù)規(guī)則，通過了《數(shù)據(jù)保護(hù)條例》，其目的是在確保個人信息充分保護(hù)的前提下最大限度地利用個人信息。因此，解除對個人信息流通的羈絆，促進(jìn)數(shù)據(jù)安全與快捷流通，是國際社會面臨的難題[13]。

信息社會，個人隱私已經(jīng)無處遁形，個人成為“透明人”。人人都是隱私的受害人，人人也是隱私的加害人[12]，個人隱私保護(hù)的價值越發(fā)凸顯。個人隱私保護(hù)的價值并非體現(xiàn)在隱私的流通和利用上，而是主要體現(xiàn)在以下幾個方面：一是維護(hù)個人的人格尊嚴(yán)。隱私是人格尊嚴(yán)的重要體現(xiàn)，保護(hù)個人隱私本質(zhì)上就是維護(hù)人格尊嚴(yán)[6]。個人的私生活秘密被曝光，本屬于隱秘的不為人知的私事處于光天化日之下，個人美好的形象、良好的口碑受到減損，冷嘲熱諷撲面而來，輕蔑的眼光隨處可見，受害人會陷入極度的羞辱與窘迫，精神上遭受莫大的痛苦和強(qiáng)烈的不安，所造成的損害遠(yuǎn)比身體更為嚴(yán)重。保護(hù)個人隱私好比在人格尊嚴(yán)面前架起了一道“防火墻”，可以有效阻斷對人格尊嚴(yán)的入侵。二是建立和諧的社會秩序和良好的人際關(guān)系。刺探、宣揚他人隱私會破壞良好的社會風(fēng)尚，造成人際關(guān)系緊張，從而引發(fā)大量社會矛盾，影響社會的安定固結(jié)，甚至?xí)劤伤藗龌蚴芎θ俗詺垺⒆詺⒌缺瘎?。保護(hù)個人隱私，可以保障個人生活處于安寧的狀態(tài)，這是人們追求美好幸福生活的應(yīng)有之意，同時還可以培養(yǎng)人們尊重隱私的意識和內(nèi)心信念，為公民在私生活領(lǐng)域設(shè)定一種行為標(biāo)準(zhǔn)，構(gòu)建符合人性、尊重人權(quán)的和諧的社會秩序和良好的人際關(guān)系。三是保障個性發(fā)展和個人自治。在私生活領(lǐng)域，個人完全可以自主選擇喜歡的生活方式。保護(hù)個人隱私就是尊重個人生活方式、尊重個人自由選擇，從而保障個性發(fā)展。同時，人性決定了人們對自己的私生活秘密秘而不宣的愿望，希望追求精神生活的個人自治，獲得專屬于自己精神生活的領(lǐng)地。保護(hù)隱私，即意味著法律賦予了個人精神生活的專屬領(lǐng)地。沒有了隱私，就沒有了個性。如果他沒有獨自面對自己的思想和感受的機(jī)會，其所思所想將無人知曉[8]。

（四）基于兩者產(chǎn)生的權(quán)利不同

自然人對個人信息是否享有民事權(quán)利，在我國《民法典》起草過程中確有不同的聲音。最終《民法典》第111條和第1034條只是規(guī)定自然人的個人信息受法律保護(hù)。依據(jù)權(quán)利法定原則，從法律條文的具體規(guī)定看，顯然《民法典》關(guān)于個人信息保護(hù)的規(guī)定并不是一項基本的民事權(quán)利，并沒有賦予自然人個人信息權(quán)，反映了最高立法機(jī)關(guān)的審慎態(tài)度。作為一項民事權(quán)利，權(quán)利主體應(yīng)當(dāng)對客體具有排他性的控制權(quán)，《民法典》規(guī)定的姓名權(quán)、肖像權(quán)、隱私權(quán)等具體人格權(quán)無一例外。特別是對姓名、肖像以及人體器官、細(xì)胞、組織等的利用，《民法典》規(guī)定主體應(yīng)當(dāng)做出明確同意。同意的意思表示是民事主體利用權(quán)利客體的重要條件。對個人信息而言，國家和社會組織是個人信息最重要的控制者，自然人對個人信息的控制相較于姓名、肖像、隱私等要弱得多。以個人信息的收集為例，如果個人享有控制權(quán)，即意味著收集個人信息必須征得個人同意，但現(xiàn)實生活并非如此，如果個人不同意國家機(jī)關(guān)、社會組織收集個人信息，個人就業(yè)就醫(yī)、社交通信、銀行業(yè)務(wù)等諸多活動將寸步難行?！睹穹ǖ洹访鞔_規(guī)定獲取個人信息應(yīng)當(dāng)依法取得，而其所依之法應(yīng)當(dāng)指的是《個人信息保護(hù)法》。該法對個人信息控制權(quán)作出了合理限制，以確保社會公共利益的實現(xiàn)。因此，自然人對個人信息的控制程度與對姓名、肖像、隱私等的控制顯然不能同日而語。美國對個人信息隱私的保護(hù)是通過侵權(quán)法規(guī)定的救濟(jì)方式實現(xiàn)的，歐盟并沒有將個人信息的保護(hù)上升為個人對其信息的支配權(quán)利。例如，歐盟《數(shù)據(jù)保護(hù)條例》并沒有將個人數(shù)據(jù)處理須征得主體同意作為必備條件，經(jīng)合組織《數(shù)據(jù)流通指南》也有類似的規(guī)定[13]。因此，對個人信息的法律保護(hù)并沒有抽象為一項傳統(tǒng)民法意義上對個人信息的控制權(quán)——個人信息權(quán)。

對民事權(quán)利的保護(hù)主要是一種事后的救濟(jì)，通常不會動用公權(quán)力事先加以預(yù)防，民事權(quán)利中的具體人格權(quán)尤其如此。對于個人信息保護(hù)而言，如果適用民事權(quán)利的保護(hù)機(jī)制，顯然無法實現(xiàn)保護(hù)目的。對個人信息的保護(hù)，涉及到作為主要的信息控制者的國家和社會組織義務(wù)的履行、信息主體權(quán)利的行使。信息處理者對個人信息的處理涉及收集、存儲、分析、利用、傳輸?shù)榷鄠€環(huán)節(jié)，如果不動用公權(quán)力在信息處理的各個環(huán)節(jié)事先做出制度設(shè)計、安排，僅僅依靠事后救濟(jì)來保護(hù)，信息產(chǎn)業(yè)的發(fā)展與公民基本權(quán)利的保障之間必將發(fā)生沖突，社會秩序?qū)⒒靵y不堪。以歐盟為例，從《數(shù)據(jù)保護(hù)指令》到《數(shù)據(jù)保護(hù)條例》對個人信息的保護(hù)，并非以賦予私權(quán)的方式，通過個人維權(quán)來實現(xiàn)，而是通過建立“行業(yè)準(zhǔn)則+法律規(guī)范”的規(guī)范體系和“數(shù)據(jù)控制者自律+政府監(jiān)督管理”的管理體系來實現(xiàn)[13]。個人信息權(quán)應(yīng)當(dāng)是法律確認(rèn)的一項公法權(quán)利[14]。

自然人對個人隱私享有民事權(quán)利在世界范圍已經(jīng)形成共識。只是有些國家法律上隱私權(quán)具有雙重屬性，既是民事權(quán)利同時也是憲法權(quán)利。民事權(quán)利是重要的基礎(chǔ)性權(quán)利，憲法權(quán)利主要為政府設(shè)定義務(wù)，以便更好地保護(hù)公民隱私權(quán)。以美國法為例，最初是法院通過判例將隱私權(quán)認(rèn)定為一項民事權(quán)利，二十世紀(jì)六、七十年代，美國聯(lián)邦法院通過警察非法搜查案、墮胎案等一系列判例正式將隱私權(quán)確認(rèn)為一般憲法權(quán)利[15]。德國是大陸法系國家的重要代表之一，德國民法典沒有明確規(guī)定隱私權(quán)，但德國聯(lián)邦最高法院最終通過判例確認(rèn)人身一般權(quán)利為一般人格權(quán)，隱私權(quán)等被看作為一項絕對的民事權(quán)利[16]，以保護(hù)個人自由權(quán)利不被侵犯；德國聯(lián)邦憲法法院認(rèn)可一般人格權(quán)，確立了憲法上的人格權(quán)，以保障個人自由權(quán)利不受國家公權(quán)力侵害。因此，德國法中的隱私權(quán)既是憲法意義上的權(quán)利同時也是私法意義上的權(quán)利[12]。

在我國，雖然理論上也有將隱私權(quán)回歸為憲法權(quán)利的聲音[17]，但主張隱私權(quán)應(yīng)當(dāng)屬于民事權(quán)利，不宜上升為憲法權(quán)利的觀點也很鮮明[15]。在我國現(xiàn)行的法律體系中，隱私權(quán)是典型的私權(quán)性質(zhì)的民事權(quán)利。

（五）保護(hù)依據(jù)與保護(hù)方式不同

個人隱私保護(hù)始于19世紀(jì)末，至今已有超過100年的歷史，各國建立了較完備的隱私法體系。就美國而言，《侵權(quán)法重述》對侵犯個人隱私的行為做了明確規(guī)定，通過侵權(quán)行為法予以保護(hù)，在此基礎(chǔ)上美國憲法隱私權(quán)得以確立和鞏固。此外，聯(lián)邦和一些州又分別制定了保護(hù)個人隱私的專門法律①例如，1975年的《隱私法案》、1978年的《財務(wù)隱私權(quán)利法》、1980年的《隱私保護(hù)法》、1988年的《錄像隱私保護(hù)法》等，參見阿麗塔·L·艾倫等《美國隱私法：學(xué)說、判例與立法》，馮建妹等譯，中國民主法制出版社2004年版，第225～226頁。。我國憲法、法律和行政法規(guī)對個人隱私的保護(hù)均有規(guī)定②我國憲法第38條、39條、40條分別規(guī)定公民的人格尊嚴(yán)不受侵犯、住宅不受侵犯、通信自由和通信秘密受法律保護(hù)；我國刑法第245條、第252條分別規(guī)定了非法搜查罪、非法侵入住宅罪、隱匿、毀棄、開拆信件，侵犯通信自由罪；我國民事訴訟法和刑事訴訟法均規(guī)定，涉及個人隱私的證據(jù)和案件應(yīng)當(dāng)保密和不公開審理。此外，行政法規(guī)、地方性法規(guī)對個人隱私保護(hù)均有規(guī)定。，特別是《民法典》在民事權(quán)利和人格權(quán)編中專門規(guī)定了隱私和隱私權(quán)，這是對個人隱私保護(hù)最重要和最基礎(chǔ)的法律依據(jù)。我國對個人隱私的保護(hù)是建立在隱私權(quán)這一民事權(quán)利基礎(chǔ)之上的。《民法典》第1033條明確規(guī)定了侵害隱私權(quán)的行為方式，其例外規(guī)定只能由法律做出，反映了隱私保護(hù)的重要程度。個人隱私主要是隱密的私人領(lǐng)域內(nèi)的事務(wù)，并不涉及到公共利益和國家安全；在保護(hù)方式上主要是事后救濟(jì)，侵權(quán)行為和侵權(quán)后果發(fā)生前個人無法主動保護(hù)，一旦個人隱私受到侵害，受害人才可主張權(quán)利。

對個人信息的保護(hù)歷史相對較短，主要是為了應(yīng)對信息技術(shù)發(fā)展的需要。1970年德國黑森州制定的《數(shù)據(jù)保護(hù)法》被認(rèn)為是世界首部個人信息保護(hù)法。1980年經(jīng)合組織《數(shù)據(jù)流通指南》和1995年歐盟《數(shù)據(jù)保護(hù)指令》是個人信息保護(hù)的典型法律依據(jù)，但這兩部法律的立法目的一方面是保護(hù)個人信息流通利用，另一方面是保護(hù)個人隱私，且個人信息和隱私兩個術(shù)語交織在一起。經(jīng)過二十多年發(fā)展，歐盟個人信息保護(hù)理念不斷更新，至2016年，歐盟《數(shù)據(jù)保護(hù)指令》更新?lián)Q代為《數(shù)據(jù)保護(hù)條例》，其立法目的更明確，就是個人信息流通利用，個人隱私保護(hù)幾乎不見蹤影。信息技術(shù)不斷普及，使得個人信息保護(hù)成為一項獨立的法律制度[18]。我國對個人信息進(jìn)行保護(hù)始于2005年和2009年全國人大常委會通過的《刑法修正案》（五）（七）規(guī)定的有關(guān)侵犯公民個人信息的犯罪，之后《消費者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》等法律規(guī)定了保護(hù)個人信息的內(nèi)容?！睹穹ǖ洹逢P(guān)于個人信息受法律保護(hù)的規(guī)定具有里程碑意義，但它僅是對民事權(quán)益的專門規(guī)定，僅有的7個法律條文根本無法勝任規(guī)范龐雜個人信息處理中的各類法律關(guān)系的重任。規(guī)范個人信息的處理是保護(hù)個人信息的重要前提，《民法典》第1035條第1款第1項規(guī)定處理個人信息要征得信息主體或監(jiān)護(hù)人同意，法律、行政法規(guī)另有規(guī)定的除外，表明個人信息保護(hù)除法律外行政法規(guī)也是基本規(guī)范。為了規(guī)范個人信息處理，我國立法機(jī)關(guān)已于2021年8月20日發(fā)布了《個人信息保護(hù)法》，但還應(yīng)當(dāng)通過行政法規(guī)以及行業(yè)規(guī)范和標(biāo)準(zhǔn)加以進(jìn)一步細(xì)化，使其更具操作性。顯然，對個人信息保護(hù)的法律依據(jù)呈現(xiàn)多樣性和綜合性。

個人信息處理既涉及到個人利益，同時還涉及到公共利益和國家安全，對其保護(hù)更注重事前預(yù)防[1]。歐盟《數(shù)據(jù)保護(hù)條例》對個人信息的收集、存儲、利用、傳輸、公開等處理行為規(guī)定了眾多諸如遵循原則、同意條件、匿名化處理等規(guī)則，確立了數(shù)據(jù)主體的權(quán)利、控制者和處理者的義務(wù)，確保個人信息的合法、正當(dāng)利用。我國《個人信息保護(hù)法》和多個行業(yè)標(biāo)準(zhǔn)也有類似規(guī)定。在保護(hù)方式上，這些規(guī)則更多涉及到對個人信息保護(hù)的事前預(yù)防和事中監(jiān)督。

三、私密信息與非私密信息的界分

個人信息與個人隱私之間既有聯(lián)系又有區(qū)別。兩者的聯(lián)系主要表現(xiàn)在具體內(nèi)容上存在一定交叉和重合，即個人信息中的私密信息與個人隱私中的私密信息處于交叉和重合點上。私密信息，即涉及個人隱私的信息，也可稱為隱私信息或信息隱私。根據(jù)《民法典》第1034條規(guī)定，私密信息與非私密信息的保護(hù)依據(jù)是不同的，私密信息優(yōu)先適用隱私權(quán)保護(hù)的規(guī)定，非私密信息則適用個人信息保護(hù)的規(guī)定。正是由于保護(hù)依據(jù)不同，因此對兩者進(jìn)行界分顯得很有必要，否則容易造成適用法律上的錯誤。但私密信息與非私密信息如何區(qū)分，法律并沒有明確規(guī)定。

個人信息的范圍極為廣泛，欲對其私密性一一做出具體界定并不現(xiàn)實。私密信息與非私密信息并非涇渭分明，個人信息是否具有隱密性因事因時而有所差異。在對兩者進(jìn)行界分時，應(yīng)當(dāng)重點考量下列因素：

（一）信息泄露后對自然人基本權(quán)利和自由造成損害的程度

“損害風(fēng)險”是評價個人信息私密程度或敏感程度的核心要素。私密信息與一般信息區(qū)別的關(guān)鍵在于損害風(fēng)險的程度不同[19]。個人私密信息泄露后通常會對人身財產(chǎn)安全、人格尊嚴(yán)和自由帶來一定影響，嚴(yán)重者會侵?jǐn)_個人生活安寧與私生活秘密，甚至誘發(fā)詐騙、搶劫等犯罪，侵害人格尊嚴(yán)和財產(chǎn)利益。一般而言，個人信息私密性越強(qiáng)，對個人人格利益、財產(chǎn)利益的影響可能越大，反之則越小。姓名、性別、民族等個人信息，個人無需保密，不具有私密性，其公開后不會影響個人人格利益和財產(chǎn)利益的實現(xiàn)。個人財產(chǎn)、健康狀況、個人行蹤等信息被泄露，個人面臨的人身安全和隱私侵?jǐn)_威脅顯而易見。因此，個人信息泄露后對自然人基本權(quán)利和自由造成損害的程度超高，說明該信息的私密性強(qiáng)，屬于私密信息的可能越大，反之屬于私密信息的可能越小。

（二）信息對維護(hù)自然人正常生活和社會管理的重要程度

有些個人信息主要為了正常交往和社會生活的需要使用，如果對其過度限制可能影響正常的社會生活，妨礙個人信息的流通，增加信息利用成本，違背個人信息保護(hù)的目的。因此，對此類個人信息不應(yīng)過度保護(hù)，可以認(rèn)定為非私密信息。例如，工作單位、學(xué)歷、學(xué)位等個人信息主要用于社會交往和入學(xué)、應(yīng)聘求職等活動，人們通常會主動告之對方，其私密性不高，即便未經(jīng)許可被他人公開，通常也不會影響個人生活安寧。為了社會管理的需要有些個人信息需要公開使用，有些則明文規(guī)定不得公開，個人信息是否公開本身反映了該信息的私密程度。例如，工作經(jīng)歷在干部任職前必須公示，是一種公開信息，如果隱瞞將構(gòu)成違紀(jì)，個人必須如實填報；個人財產(chǎn)信息、個人健康信息登記采取的是保密方式，屬于私密信息，沒有法律依據(jù)不得公開，一旦被非法公開，個人人身安全將面臨威脅，人格利益受到損害，對社會管理造成負(fù)面影響。因此，個人信息對維護(hù)自然人正常社會生活和社會管理越重要，該信息屬于非私密信息的可能越大，反之則越小。

（三）社會公眾對個人信息私密性的認(rèn)知程度

個人信息的私密性程度具有非常強(qiáng)的主觀性，因自然人主觀體驗和文化傳統(tǒng)、風(fēng)俗習(xí)慣不同而有所差異[20]。某項信息是否是私密信息個人通常會有自己的感受，在此情況下不應(yīng)以當(dāng)事人的認(rèn)知為標(biāo)準(zhǔn)，而是應(yīng)當(dāng)以一般社會公眾的認(rèn)知標(biāo)準(zhǔn)進(jìn)行評價。例如，對于個人職業(yè)、工作單位、職稱、學(xué)歷、學(xué)位等基本信息是否屬于非私密信息，一般社會公眾通常有自己的認(rèn)知和判斷標(biāo)準(zhǔn)；對于健康狀況、財產(chǎn)信息等特定信息是否屬于私密信息，一般社會公眾通常也有認(rèn)知和判斷標(biāo)準(zhǔn)。對于個人信息私密性的認(rèn)知程度的調(diào)查，應(yīng)當(dāng)委托專業(yè)調(diào)查機(jī)構(gòu)進(jìn)行，其調(diào)查對象、訪問方式、抽樣方法、結(jié)論形成應(yīng)當(dāng)有統(tǒng)計學(xué)依據(jù)?；诳陀^、公正、規(guī)范的某項個人信息私密性市場調(diào)查報告，結(jié)合其他考量因素，可以作為認(rèn)定個人信息私密性的依據(jù)。

（四）現(xiàn)行規(guī)范對個人信息分類保護(hù)的程度

現(xiàn)行法律規(guī)范和行業(yè)規(guī)范對個人信息保護(hù)做出了分類保護(hù)的規(guī)定。例如，《數(shù)據(jù)保護(hù)條例》對三類特殊的個人信息處理規(guī)定了具體要求：第一類是種族或民族出身、政治立場、宗教或哲學(xué)信仰等個人信息，該類信息可以處理，但未經(jīng)主體同意不得泄露；第二類是基因信息、生物特征信息，該類信息原則上也可以處理，但禁止以識別自然人身份為目的的處理；第三類是健康信息、性生活或性取向信息，對該類信息禁止處理①《數(shù)據(jù)保護(hù)條例》第9條第1款、第2款（d）。。從上述三類個人信息處理的規(guī)范可以看出，保護(hù)要求越來越嚴(yán)，反映出個人信息的私密程度越來越高。我國《個人信息保護(hù)法》和行業(yè)規(guī)范對個人信息分類保護(hù)也有具體規(guī)定，不僅規(guī)定了個人信息和個人敏感信息，同時還分別對個人信息和個人敏感信息做出了分類舉例，其中個人信息分為13類，個人敏感信息為6類①參見《個人信息保護(hù)法》第28條、《個人信息安全規(guī)范》附錄A、附錄B。。從該分類列舉表可以看出，個人敏感信息的私密性較強(qiáng)，大多都屬于私密信息。

（五）信息所處的場景

個人信息的識別性并非一成不變，通常依賴于個人信息使用的具體場景。場景是信息使用所處的特定環(huán)境，如“某人在賭場消費”“群體中只有一名未成年人”都是場景。對于間接識別信息，其能否成為個人信息因人、因事、因時而異[21]。對于私密信息的判定，同樣要考量個人信息使用的具體場景，場景不同該個人信息的私密性程度可能不同。曾有媒體報道，某人看到許多車輛違章遂拍下照片向交警舉報，交警據(jù)此處罰36人②2020年10月1日，河南長垣人李先生出差返鄉(xiāng)，行至菏寶高速新鄉(xiāng)段時，發(fā)現(xiàn)很多司機(jī)占用應(yīng)急車道。于是，李先生拍下361張車輛違章照片并舉報。交警根據(jù)這些證據(jù)對涉及到的36名司機(jī)依法給予罰款和扣分處罰。媒體報道中還有許多過程、細(xì)節(jié)。見映象網(wǎng)：http://news.hnr.cn/202010/03/152099.html.。該報道是一則人民群眾監(jiān)督駕駛?cè)藛T守法的典型事例，傳送了正能量，應(yīng)當(dāng)為舉報人點贊。但從個人信息的角度看，該新聞包含了諸多個人信息特別是關(guān)聯(lián)信息和具體場景，例如，河南長垣人、姓李、出差返鄉(xiāng)、同事3人、菏寶高速新鄉(xiāng)段、舉報違章、占用應(yīng)急車道的361張照片、拍照的不同角度、與交警交流的微信等。依據(jù)現(xiàn)在的大數(shù)據(jù)技術(shù)手段，完全可以識別出舉報人。在此情況下，受處罰者可能會對舉報人產(chǎn)生憎恨，有可能實施不利于舉報人人格利益、財產(chǎn)利益的行為。因此，該報道中的許多個人信息在這一場景中就具有私密性，媒體報道中應(yīng)當(dāng)采取個人信息保護(hù)措施。相反，如果報道的是河南長垣人李先生等人拍照點贊他人見義勇為的事跡，在該場景中涉及到的個人信息則通常沒有私密性。對于個人基因、指紋、聲紋、虹膜等生物識別信息，社會公眾往往缺乏一般認(rèn)知能力，很難識別出個人相關(guān)信息以及確定其私密性程度，但如果連接其他信息庫，則可以識別出個人健康信息這一典型的私密信息。因此，基因等生物識別信息在特定場景下具有私密性[22]。

四、個人信息與個人隱私界分的法律意義

個人信息與個人隱私雖然具有相同的法益并在內(nèi)容上存在一定交叉和重合，但在法律屬性、保護(hù)價值等諸多方面存在明顯不同。即便是個人信息，私密信息與一般信息之間也不易區(qū)分。兩者的界分在法律上具有以下意義：

（一）有利于個人信息保護(hù)立法目的的確立

隨著大數(shù)據(jù)技術(shù)的運用，國家機(jī)關(guān)和社會組織收集與運用個人信息的能力不斷提升，保護(hù)公民基本權(quán)利和自由與促進(jìn)信息流通與利用的矛盾越發(fā)尖銳。

在此背景下，歐盟開始更新原有的個人數(shù)據(jù)保護(hù)規(guī)則，于2016年制定了具有普遍法律效力的《數(shù)據(jù)保護(hù)條例》，其立法目的是在確保個人數(shù)據(jù)保護(hù)的前提下最大限度利用個人數(shù)據(jù)③《數(shù)據(jù)保護(hù)條例》第1條主旨與目標(biāo)。。歐洲委員會適應(yīng)大數(shù)據(jù)技術(shù)發(fā)展的需要，于2012年對《個人數(shù)據(jù)處理中的個人保護(hù)公約》進(jìn)行了修訂，明確規(guī)定應(yīng)當(dāng)提升隱私保護(hù)和個人數(shù)據(jù)保護(hù)的基本價值，以利于信息的自由流通④《個人數(shù)據(jù)處理中的個人保護(hù)公約》前言。。從上述具有代表性的法律文件可以看出，促進(jìn)個人信息自由流通與利用是個人信息保護(hù)法的基本目的。個人信息的社會屬性和公共屬性決定了對其保護(hù)的終極目的是個人信息的自由流通與利用，這也契合了個人信息保護(hù)的價值——自由流通與利用。

個人隱私的私人屬性和隱密屬性決定了對其保護(hù)目的是維護(hù)人格尊嚴(yán)，同樣契合了個人隱私保護(hù)的價值——人格尊嚴(yán)和個性發(fā)展與自由。當(dāng)前，我國強(qiáng)化個人隱私信息保護(hù)的呼聲越來越高漲，促進(jìn)個人信息流通與利用的目的反而常常被忽視[13]。盡管我國新近出臺的《數(shù)據(jù)安全法》和《個人信息保護(hù)法》已經(jīng)體現(xiàn)了促進(jìn)個人信息合理利用的立法目的⑤《個人信息保護(hù)法》第1條：為了保護(hù)個人信息權(quán)益，規(guī)范個人信息處理活動，促進(jìn)個人信息合理利用，根據(jù)憲法，制定本法?！稊?shù)據(jù)安全法》第1條：為了規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個人、組織的合法權(quán)益，維護(hù)國家主權(quán)、安全和發(fā)展利益，制定本法。，但為了貫徹實施《民法典》和《個人信息保護(hù)法》，立法機(jī)關(guān)在制定個人信息保護(hù)的行政法規(guī)、部門規(guī)章時，其立法目的應(yīng)當(dāng)體現(xiàn)出保護(hù)個人基本權(quán)利和自由，確保個人信息的流通與合理利用的精神。

（二）有利于個人信息保護(hù)模式的選擇

目前，國際上個人信息保護(hù)模式大體上有兩種，一是通過保護(hù)隱私保護(hù)個人信息的美國模式，另一是通過專門法保護(hù)個人信息的歐盟模式?；趥€人信息和個人隱私產(chǎn)生的權(quán)利以及保護(hù)依據(jù)不同，加之《民法典》并列規(guī)定了個人隱私保護(hù)和個人信息保護(hù)，通過第一種模式保護(hù)個人信息在我國顯然不可行。依據(jù)我國《民法典》規(guī)定，自然人基于個人信息產(chǎn)生的是一項民事權(quán)益而非基本的民事權(quán)利。作為民事權(quán)益的客體，自然人對其控制程度遠(yuǎn)弱于個人隱私等基本的民事權(quán)利客體。因此，依據(jù)《民法典》無法完全滿足保護(hù)個人信息的需要，特別是涉及到個人信息的收集、存儲、利用等行為時顯得無能為力，必須同時借助于公法保護(hù)。在法律保護(hù)模式選擇上僅僅依據(jù)私法保護(hù)顯然不夠，應(yīng)當(dāng)確立國家主導(dǎo)、行業(yè)自律與個人參與的模式[7]，重點是借鑒歐盟專門法保護(hù)模式，在國家主導(dǎo)下制定統(tǒng)一的個人信息保護(hù)法和個人信息處理的規(guī)則，各行業(yè)通過自律性規(guī)范實行自律。

（三）有利于強(qiáng)化個人信息保護(hù)的預(yù)防和監(jiān)督

與個人隱私事后救濟(jì)的保護(hù)方式不同，個人信息保護(hù)不僅要事后救濟(jì)，更強(qiáng)調(diào)事前預(yù)防和事中監(jiān)督。歐洲委員會2012年修訂的《個人數(shù)據(jù)處理中的個人保護(hù)公約》在規(guī)定數(shù)據(jù)保護(hù)基本原則的基礎(chǔ)上，重點對敏感數(shù)據(jù)處理、數(shù)據(jù)安全、數(shù)據(jù)主體的權(quán)利、監(jiān)管機(jī)構(gòu)的設(shè)立與職責(zé)等做出統(tǒng)一要求；歐盟《數(shù)據(jù)保護(hù)條例》主要對數(shù)據(jù)處理的合法性原則、數(shù)據(jù)主體權(quán)利、數(shù)據(jù)控制者與處理者的義務(wù)、實施與監(jiān)督等做出規(guī)定。上述法律文件的主要內(nèi)容有很多相似之處，其中均規(guī)定了大量預(yù)防和監(jiān)督的規(guī)范。我國《個人信息保護(hù)法》規(guī)定了一般信息處理規(guī)則、敏感信息特殊處理規(guī)則、國家機(jī)關(guān)的特別處理規(guī)則以及信息主體的權(quán)利和處理者的義務(wù)等具體規(guī)范，主要目的在于構(gòu)建預(yù)防與監(jiān)督機(jī)制，通過完善的預(yù)防與監(jiān)督機(jī)制，可以有效杜絕或減少個人信息違法處理行為，確保個人信息保護(hù)實效。

（四）對于侵權(quán)案件的法律適用和侵權(quán)行為認(rèn)定具有意義

個人信息內(nèi)容龐雜，識別性特征差異較大，體現(xiàn)的人格利益強(qiáng)弱有別。個人信息中的私密信息一旦不當(dāng)公開和傳播，人格尊嚴(yán)、基本權(quán)利和自由會受到較大損害，對此需要采取更為嚴(yán)格的措施[13]。如果對所有個人信息保護(hù)采取統(tǒng)一規(guī)則，不考慮分類規(guī)范，規(guī)則將無法執(zhí)行。歐盟《數(shù)據(jù)保護(hù)條例》就是建立在對特殊類型個人數(shù)據(jù)分類規(guī)范的基礎(chǔ)之上①《數(shù)據(jù)保護(hù)條例》第9條：特殊類型的個人數(shù)據(jù)處理。，我國《民法典》規(guī)定了個人私密信息和一般信息及其法律適用的原則。在司法實踐中，如果對私密信息和一般信息不予界分，將一般信息視為私密信息，本該適用一般信息保護(hù)的規(guī)定卻適用了隱私權(quán)規(guī)定，就會發(fā)生適用法律錯誤，從而加重侵權(quán)人責(zé)任，反之亦然。另外，《民法典》第1033條規(guī)定處理他人私密信息必須征得權(quán)利人“明確同意”，第1035條則規(guī)定處理個人信息必須征得該自然人或監(jiān)護(hù)人“同意”，由于處理不同信息的法律要求不同，如果對兩者不予界分，將無法認(rèn)定侵權(quán)行為是否成立。