【核心提示】法律對於隱私之外的一般個人信息，應該把規制重點放在濫用，而不是披露或公開環節。

　　個人信息是指那些能夠據此直接指明或間接推斷出自然人身份而又與公共利益沒有直接關系的私人信息。它包括但不限於以文本或數據形式存在的個人信息，還包括個人名字、聲音、形象或肖像，乃至對個人行為的跟蹤記錄。現代信息技術極大地降低了包括個人信息在內的信息利用成本，提升了信息的商業價值。電話號碼、電子郵箱地址等一些在傳統條件下幾乎不具有商業價值的個人信息已經成為搶手的商品，一些專門從事個人信息開發和買賣的中間商開始活躍在市場上。隨之而來的非法收集、加工、買賣個人信息，侵害個人正當權益的現象也非常普遍。同時，利用個人信息發送垃圾短信和垃圾郵件等垃圾消息的侵權行為也日益成為一大公害。之所以會出現上述嚴重問題，與現有的法律和理論相關。

　　人格權�隱私權保護模式的不足

　　在我國現行法律下，對個人信息的保護一般僅限於姓名、肖像、隱私等少數類型的個人信息﹔對於手機號碼、家庭住址、教育背景、消費習慣等個人信息一般不給予保護。即便在某些情況下給予保護，由於理論上把所有個人信息視為“人格要素”，因此在保護方式上採取的是隱私權或人格權的模式。在此模式下，對於受害人的救濟方式一般是停止侵害、賠禮道歉、恢復名譽、消除影響，極少數情況下也可給予精神損害賠償，但數額非常有限。此外，由於受害人不能主張財產損害賠償，其維權成本極高，而加害人的侵權成本極小。可見，人格權或隱私權保護模式在客觀上起到了縱容侵權行為的效果。因此，有必要審視既有的個人信息與隱私觀念，承認個人信息商業價值的獨立性。

　　國內主流觀點認為，隱私是一種不願意他人知悉的個人信息。由此，未經允許擅自公布他人的姓名、肖像、住址、手機號碼、工作單位等個人信息的行為都是一種隱私侵權行為。這裡包含著兩點：一是對隱私的界定是以個人主觀好惡、感受為依據，從而易導致隱私成為一個不確定的范疇。二是忽略了不同個人信息的本質及其主體價值，忽略了不同個人信息對社會公眾知情權、言論自由、輿論監督等公共利益的意義。而作為（法學上）隱私概念的起源地，美國憲法並沒有明確承認隱私權，憲法明確承認的言論自由具有更高的法律地位。因此，基於正常的輿論監督和憲法賦予的言論自由而公布他人的家庭住址、工作單位、教育背景等個人信息的行為，在美國被認為是正當、合法的。

　　法律上的隱私應該是一個內涵確定、外延明確的概念，並能合理平衡個人利益和公共利益。法律上的隱私應該是與公共利益沒有直接關系，同時又攸關人格尊嚴的個人信息。所謂攸關人格尊嚴，指即使不考慮后續的濫用行為，某些個人信息一經披露或被他人知悉，就會導致主體的人格尊嚴、社會評價、名譽造成損害。由此可見，曾經被學者們拋棄的我國傳統的“陰私”觀念更符合法律上的隱私概念。這也正是為何在我國最高法院的司法解釋中將隱私的保護納入名譽權的主要原因。

　　承認個人信息商業價值是獨立的財產權益

　　在既有法律和理論下，不區分一般個人信息和隱私，把所有個人信息都視為“人格要素”，納入隱私權或人格權保護之中﹔即便對於姓名、肖像等可以充當第二商標的個人信息的商業價值，也被視為人格權的內容，不承認其獨立的法律地位。這種觀點不僅不利於個人維權，客觀上縱容了侵權行為的泛濫，而且不利於財產權和人格權的准確區分。立法應該區分隱私與其他個人信息，承認個人信息商業價值是個人的財產權益，獨立於人格權。

　　按照與人格尊嚴有無直接關系，個人信息可以分為兩類：對於那些與人格尊嚴有直接關系的個人信息，由於其同時兼有商業價值，因此立法應該給予人格權和財產權的雙重保護﹔對於諸如電話號碼、教育背景、通信地址、工作單位等與人格尊嚴沒有直接關系的個人信息，隻應該給予財產權保護，即主體對這些個人信息的商業價值享有財產權益而非人格權益。如果立法承認個人信息商業價值的獨立法律地位及其個人財產權益的屬性，那麼，那些非法買賣個人信息的侵權行為，就是一種非法佔有他人個人信息商業價值，即財產權益的侵權行為。因此，受害人可以主張財產損害賠償，從而可以減少維權成本﹔加害人的侵權行為成本則加大，從而有助於減少非法買賣個人信息的侵權行為的發生，並遏制個人信息的商業化濫用。

　　當然，在處理個人信息商業價值侵權的損害賠償時，會遇到損害賠償的價值衡量問題。筆者認為，可以採用知識產權損害賠償中法定賠償和實際賠償相結合的做法，即由立法規定一次侵權行為的法定賠償數額，如果受害人能夠証明自己的實際損害或侵權人的違法所得，可以按照實際損害賠償﹔如果不能証明實際損害，則應採取法定賠償數額。當然，立法在規定法定賠償數額時，應該考慮受害人的維權成本和加害人的侵權成本，從有利於受害人維權和遏制侵權行為發生的角度規定一個數額范圍。這樣，在具體糾紛裁決時，法官可以根據具體情形酌定裁決。

　　區分個人信息的披露行為和濫用行為

　　在現實生活中，人們之所以將披露諸如電話號碼、電子郵箱地址、家庭地址、身份証信息等個人信息的行為視為對隱私權的侵犯，主要是因為一旦這些個人信息被披露，就會導致騷擾電話、垃圾短信、垃圾郵件、跟蹤監聽、身份盜用等濫用行為。實際上，這種觀點是值得商榷的：一方面，它混淆了兩種不同性質的個人信息，即法律上的隱私和一般個人信息，前者與人格尊嚴有直接關系，后者與人格尊嚴沒有直接關系。另一方面，它混淆了個人信息的披露行為與后續的濫用行為。實際上，除了筆者界定的法律上的隱私外，其他個人信息往往是在主體的社會活動中產生的，其基本功能和價值恰恰在於正常的社會交往，正常社會交往過程中對這些個人信息的披露和使用並不會對我們造成直接傷害。因此，如果把某次偶然濫用后果歸結於某次披露行為，其在邏輯上難以令人信服。

　　鑒於披露與人格尊嚴沒有直接關系的個人信息行為本身並不必然導致對個人信息的濫用行為，且這些信息攸關社會公眾的言論自由、輿論監督乃至知情權的實現等公共利益，因此法律對於隱私之外的一般個人信息，應該把規制重點放在濫用，而不是披露或公開環節。由於對隱私之外的個人信息的非法買賣和商業性濫用往往侵害的是主體的財產權益，應該向受害人承擔財產責任﹔如果是非商業性濫用行為，侵害的可能是其他權益，因此，應該根據其侵害的具體權益，分別追究其相應的法律責任。對於隱私的商業性濫用和非法買賣行為，其不僅是對人格權的侵犯，也是一種侵犯財產權益的行為，應該承擔人格侵權和財產侵權的雙重法律責任。

　　（作者單位：北京師范大學亞太網絡法律研究中心）