个人信息（权）与隐私（权）的区分

摘要

个人信息;隐私权;个人隐私;标准化;信息主体;收集;侵犯;个人私密;占有;传播...

内容摘要：个人信息系以标准化形式记录的个人特征信息,而个人隐私所指向的个人特征信息并没有表现形式要求。个人信息的本质及其与个人隐私的区别第一,个人信息系以标准化形式记录的个人特征信息,而个人隐私所指向的个人特征信息并没有表现形式要求。就个人隐私而言,如果是隐私获得者掌握的众多个人隐私一起泄露,也具有较大社会影响,而若是单个人的隐私被泄露,则仅仅涉及特定个人。2)就大量的个人信息被标准化收集、加工、传播而言,分为两种情况:一则,如果个人信息占有者是非法占有人,则只产生侵犯隐私权问题,不发生侵犯个人信息权问题。此时,既属于非法泄露患者隐私,侵犯患者隐私权,也属于侵犯患者个人信息权中的“同意权”。

关键词：个人信息;隐私权;个人隐私;标准化;信息主体;收集;侵犯;个人私密;占有;传播

作者简介：

　　个人信息权的界定

　　及其与隐私权的区分

　　“个人信息权”是理论界针对现代社会个人信息被广泛收集使用以及信息主体利益风险的社会新需求所提出的新概念。虽然各国立法以及理论界对其内涵还没有一致的认识,但其权利内容大致包含如下几类:一是同意权。考虑到个人信息所具有的可传播特性,甚至商业化利用需求,我们认为:如果属于敏感个人信息的,个人信息使用中可以设置一定的信息主体同意要件;如果属于琐细个人信息的,则不必在个人信息使用各环节均设置信息主体同意要件。二是知情权。为了便于个人信息主体知晓自身信息被利用的范围与程度,个人信息占有者应当采取适当的方式,公示个人信息收集种类、使用目的、传播范围、利用方式等信息,以及自身单位性质、地址、电话、联系人等。三是查询、更正权。面对数量庞大、环节众多的个人信息利用,为了保证个人信息的准确性,信息占有者应当提供便利机制,允许信息主体查询自己的个人信息,并对于错误的个人信息能够申请更正。此外,针对不同个人信息类型,还可以赋予一些特殊的权利,如个人信息商业推广的排除权(opt-out)、负面个人信息传输前被提示权、被遗忘权、附加说明权,等等。个人信息权和隐私权在权利主体上具有一致性,即都是个人(私密)信息的信息主体。但是,两者在其他方面存在差别。

　　第一,保护对象的差别。个人信息权保护的是以格式化、标准化形式记载的个人信息。个人隐私权所保护的“个人私密信息”,有可能是以标准化形式记载的,但也可能是以零散信息的形式(如日记、照片、信件等)出现的。就以“零散形式出现的个人私密信息”而言,其自然只能受到隐私权的保护。但是,就以“标准化形式出现的个人私密信息”而言,其既属于个人隐私范畴,也属于个人信息权的保护对象,换言之,此时当存在竞合的问题。

　　第二,权利内容的差别。隐私权属于绝对权,即各类社会组织和个人负有消极地不刺探、不传播个人私密信息的义务。隐私权人的权利主要体现为隐私受到侵犯时的法律救济请求权。个人信息权则具有较多的积极权能,如同意权、被告知权、查询权、异议权、更正权,等等。个人信息权利人可以通过上述权利的积极行使,参与到个人信息占有者使用传播个人信息的过程中,以便能够在事先、事中防范个人信息利益的被侵犯。当然,如果个人信息权人的权利被侵犯,造成损害的,亦可以要求损害赔偿。

　　第三,义务主体的差别。隐私权的义务主体为一般的社会组织和个人,并没有特殊限定性。个人信息权的义务主体则专门指向个人信息占有者,换言之,只有专门收集、加工、传播个人信息的企业、机关、社会团体等,方才负有对于个人信息主体承担告知、查询、更正等相关义务的责任。

　　第四,发生条件的差别。隐私权属于人格权,基于个人人格而当然取得,各类社会组织、个人则为相应的义务人。对于个人信息权的性质,学术界还存在争议,但必须强调的是,个人信息权的取得并非基于个人人格当然产生,而是以信息占有者收集、加工、传播个人信息为前提。而且,必须强调,信息占有人必须是“合法占有个人信息”,方才存在信息主体对于信息占有人的同意、查询、异议、更正等一系列权利。

　　具体而言,个人信息权和隐私权的适用关系,可以分为:(1)就零散个人私密信息未经允许被收集、传播而言,只发生隐私权被侵犯的问题。(2)就大量的个人信息被标准化收集、加工、传播而言,分为两种情况:一则,如果个人信息占有者是非法占有人,则只产生侵犯隐私权问题,不发生侵犯个人信息权问题。如非法收集个人信息、非法买受个人信息、非法窃取个人信息,信息主体可以直接以侵犯隐私权寻求救济。二则,如果个人信息占有者是合法占有人,但是,其没有遵守法定的或约定的个人信息使用目的、范围或方式的,根据情况,可能分别构成侵犯个人信息权和隐私权,亦可能产生竞合。如医院将患者的健康信息非法地批量提供给保险公司,鉴于医院虽是合法占有个人信息,但超出了法定使用目的,此时,既属于非法泄露患者隐私,侵犯患者隐私权,也属于侵犯患者个人信息权中的“同意权”。如中国人民银行征信中心收集了错误的个人金融信息,且没有提供告知、查询、更正的渠道,此时,因为不存在个人私密金融信息的泄露问题,故不存在隐私权侵犯问题,但存在个人信息权受侵害的问题。