论私密个人信息合理使用制度困境与出路

doi:10.12677/ds.2025.113118

期刊菜单

论私密个人信息合理使用制度困境与出路
The Dilemma and Solutions of the Legal System for the Reasonable Use of Sensitive Personal Information

DOI: 10.12677/ds.2025.113118, PDF, HTML, XML,
作者: 刘路：澳门科技大学法学院，澳门
关键词: 个人信息；私密信息；隐私权；合理使用；Personal Information； Private Information； Privacy Rights； and Reasonable Use

摘要: 在数字时代，私密信息作为个人信息的重要组成部分，既可能因公共利益而被合理使用，又因其属于隐私范畴而受到严格保护。这种双重属性可能导致在合理使用制度方面隐私保护与个人信息保护的冲突。具体而言，私密信息的隐私权保护优先规则在实践中可能过度限制其合理使用空间，引发了学界的广泛讨论，形成了肯定说与否定说两种观点。然而，无论从权益位阶还是维护人格尊严的角度，都无法得出隐私权保护强于个人信息的结论。因此，应通过解释论层面将私密信息区分为非敏感私密信息与敏感私密信息，通过引入个人信息保护规则中的合理使用情形，平衡私密信息的隐私权保护与合理使用之间的关系，以期回应司法实践的要求。

Abstract: In the digital age, private information, as a crucial component of personal information, is subject to both reasonable use for public interest and strict protection as a form of privacy. This dual nature may lead to conflicts between privacy protection and personal information protection in the context of reasonable use regimes. Specifically, the prioritization of privacy rights for private information may unduly restrict its reasonable use, sparking extensive academic debates and yielding two opposing views: the affirmative and the negative perspectives. However, neither from the hierarchy of rights and interests nor from the perspective of safeguarding human dignity can it be concluded that privacy protection should prevail over personal information protection. Therefore, it is necessary to distinguish between non-sensitive and sensitive private information at the interpretative level and to incorporate reasonable use scenarios from personal information protection rules. This approach aims to balance the relationship between privacy protection and reasonable use of private information, thereby addressing the demands of judicial practice.

文章引用：刘路. 论私密个人信息合理使用制度困境与出路[J]. 争议解决, 2025, 11(3): 231-237. https://doi.org/10.12677/ds.2025.113118

1. 私密信息合理使用的主要问题

大数据时代我国持续完善个人信息保护体系以应对大数据时代公民对个人信息保护的需求，随着《个人信息保护法》的出台，我国开启了全面保护个人信息的新时代，个人信息合理使用制度通过多层法律规范构建起“原则–规则–例外”的立体框架，其核心在于实现人格权益保护与数据要素流动的动态平衡。这一制度体系以《民法典》确立的基础原则为统领，经《个人信息保护法》完成操作性转化，最终形成兼顾规范刚性与实践弹性的实施机制，其中《民法典》第999条通过“公共利益目的 + 合理限度”的双层检验标准，构建了人格标识使用的合法性基础。其规范特殊性体现在三方面：明确限定于姓名、名称、肖像等标表型人格要素，将客体范围特定化；严格限定可以适用的场景；采用“责任认定后置化”模式，仅在造成实际损害时触发责任机制。由此确立了标表型人格要素合理使用的一般规则[1]。为了兼顾“维护个人信息安全权益”与“推动个人信息的合法有效利用”这一立法宗旨，《民法典》中的第1036条条款以及《个人信息保护法》第13条第1款第2至7项进一步细化了个人信息合理使用的具体范畴和适用条件。通过列举具体情形不仅为个人信息的合法利用提供了明确的法律依据，也为司法实践中判断个人信息使用的合法性提供了清晰的标准，从而在保障个人信息权益的同时，促进了个人信息的合理流通与利用[2]。然而，隐私权保护与个人信息保护在规范适用上存在一定交叉。隐私权的认定通常需要具备三个核心要素：不愿为他人所知的主观期待、未被公开的客观事实以及该信息不涉及他人利益或公共利益，具有私益性。根据《民法典》第1034条第3款私密信息优先适用隐私权保护规则，但这在实践中可能导致对私密信息合理使用空间的不当限缩，例如在公安机关执行公务收集嫌疑人的私密个人信息是否属于侵犯隐私，在隐私权的保护规则中不存在合理的抗辩事由，即使个人信息保护规则中存在，但由于隐私权保护优先规则也不能适用。

因此，鉴于隐私权相关法规未明确界定私密信息的合理应用场景，在法律实施层面，能否根据《民法典》第1034条第3款的规定，在隐私权优先保护的原则指导下，间接适用个人信息保护法中关于合理使用的条款，以保障私密信息的合理利用不致因过度保护而受阻？

2. 私密信息合理使用的学理争论

私密个人信息能否合理使用既涉及私密信息背后所涉及的《民法典》首要立法目标即人格尊严的充分保护[3]，也涉及数字时代个人信息作为数据资产基础的合理利用，就此，学界对于私密个人信息是否应纳入合理使用范畴存在着理论上的不同见解。在《民法典》编纂过程中，私密信息的法律适用规则经历了较为复杂的立法演进，其中确立隐私权优先适用的第1034条第3款出现的时间较晚。2019年12月，《民法典(草案)》曾规定，私密信息同时适用隐私权与个人信息保护规则[4]，这一立场在当时反映了对私密信息双重属性的认可。然而在后续提交审议的过程中被修改为优先适用隐私权的规定[5]。之所以作出这一调整，立法者的核心考量在于相较于个人信息中的私密信息，隐私权中的私密信息与人格尊严的关系更为密切，《民法典》在隐私权保护方面设定了更高的标准，并赋予更强的法律保护力度，以确保私密信息的处理符合严格的隐私权保护要求。这一立法选择不仅凸显了对人格尊严的高度重视，也在一定程度上收紧了私密信息的合理使用空间。

2.1. 隐私权规定优先适用规则肯定说

肯定说学者认为就合法性而言，《民法典》第999条属于具有广泛适用性的合理使用的一般性条款，鉴于私密信息本质上隶属于个人信息的范畴，故而《民法典》第九百九十九条未将隐私明确纳入合理使用规则的调整范畴，这一做法恰与隐私权保护的独特性质相吻合。而在法理上，此举也具有合理性该规定贯彻了人格尊严高于私法自治原则，隐私权作为一种基本人格权利，其核心在于捍卫个体的人格尊严免受外界侵害，相对而言，个人信息则更多地反映了个人对信息的掌控力与自我决定权，它是社会公众利益与个人权益之间微妙平衡的体现，凸显了私法自治的精神[3]。在权益的层级结构中，权利相较于权益而言，处于更为优先的地位。从法律价值导向上，人格尊严高于私法自治，私密信息应当优先适用隐私权。

2.2. 隐私权规定优先适用规则否定说

否定说学者认为，隐私权与个人信息权益均以尊重和保护人格尊严为目的，但两者在目的实现上有所侧重：隐私权侧重于防御性人格尊严的消极维护，而个人信息权益更注重发展性人格尊严的积极实现。这种功能分野决定了二者在法律适用中应当形成动态互补关系，而非简单竞合或替代。从二者与人格尊严间的紧密程度以及法律规定，无法推导出现行法对隐私权的保护力度要强于个人信息权益的结论，因此也不存在隐私权规则应优先适用的问题。基于此，对《民法典》第1034条第3款的理解应从以下三个方面展开：首先明确隐私权规则的适用场域应严格限定于平等民事主体间的私法关系[6]；其次即便私密信息适用隐私权规则进行调整，其在处理过程中仍应遵循个人信息保护规则的一般要求，但依据《个保法》第72条第1款规定，自然人因个人或家庭事务处理个人信息的情形不在此列；最后，隐私权规则与个人信息保护规则在适用上冲突时，应引入“场景化衡平原则”，例如在私人社交领域(如家庭微信群聊记录)，优先适用隐私权排除第三方介入；在公共服务场景(如疫情防控信息采集)，则侧重适用个人信息处理的必要性审查[7]。

通过上述分析可知，欲解决学术界对于私密信息法律适用规则的争议，就要对其正当性基础展开检视，即法律对隐私权的保护是否真的强于个人信息。

3. 私密信息合理使用的正当性基础

3.1. 从保护人格尊严比较隐私权与个人信息保护的强弱

肯定说主要以隐私权与人格尊严的联系更为紧密、权利相较于利益而言能获得更充分的保护为由，主张隐私权规定应优先于个人信息保护规则适用；否定说则认为，隐私权与个人信息权益在维护人格尊严方面并无程度上的显著差异，现行法律体系亦未严格区分权利与利益且并未因此提供实质性的差别保护，因此不支持隐私权规则优先适用具有一定正当性。从法律层面看，人格尊严是一个极为抽象的概念，隐私权作为一种精神性人格权，其保护个人的人格尊严，但是个人信息权益作为一种人格权益也旨在保护人格尊严[8]。世界多数国家都认为赋予个体信息自决权的根本目的在于维护人格尊严，这一最基本的人权促使众多权威的国际法律文件及重要国家的立法将个人信息视为一种基本权利加以保障。在我国学术界，有学者指出，《宪法》第38条所规定的人格尊严保护构成了“个人信息受保护权”的法律基础[9]。也有学者指出，个人信息权益在民法范畴内属于具体的人格权益，它源自并等同于一般人格权中的人格尊严[10]。从审视相关法条，个人信息权益涵盖了多种身份相关数据，其保护机制通过赋予信息主体控制权、知情权等手段来巩固信息主体的地位，进而捍卫人格尊严。因此，从人格尊严角度并不能直接推断出隐私权的保护优先级高于个人信息保护。

3.2. 从权益位阶理论比较隐私权与个人信息保护的强弱

在人格要素法律保护的规范构造中，隐私权与个人信息权益的效力层次之别，实质上映射了不同价值层级在权利分配中的制度设计。作为绝对权的隐私权具有对世效力，其保护强度源自《民法典》第1032条确立的“禁止性保护模式”，即通过消极防御权能排斥任何形式的非法侵扰。这一权利架构的法理根基在于：隐私领域触及人格尊严的核心区域，其保护范畴具有不可剥夺性[11]。相较而言，个人信息权益的保护范式呈现显著的弹性特征。《个人信息保护法》第1条确立的“权益平衡原则”，决定了该权益的保护强度需在人格尊严维护与数据要素流通之间进行动态调适，为行为人留下了更广阔的自由空间，为了在个人信息权益内含的尊严性价值和资源性价值之间实现平衡[12]，这表明，若以保护人格尊严为目的，隐私权保护规则相较于个人信息保护规则更具优势，《民法典》第1034条第3款的隐私权规定优先适用规则显然表明，在涉及私密信息保护时，立法者对《民法典》首要立法目的即人格尊严持优先保护立场。但是民事权利受保护的程度一定高于民事利益吗？法国法采取的是同等保护立场，当权利和权益被侵害时提供同等保护；而德国模式则采用二分法，强调对权利的保护[13]。在我国指定《侵权责任法》时，学界就对此有争议，但是最终我国并没有采取二分法的模式。正确看待不同种权利与权益之间强弱关系的视角应当是跨越权利与权益[14]。探究其本质，权利与权益并无不同，权利只是权益的外观，不足以作为差别保护的正当性基础，而权利与权益受不同的保护是基于二者的不同特性，应将因特性不同而导致的受保护程度不同具体落实在侵权责任既有责任成立要件上，而非使权利或利益的侵害适用不同的归责原理。

总的来说我国《民法典》和《个人信息保护法》均已明确规定个人信息受法律保护，并且为全面保障个人信息权益，构建了系统的法律保护体系。利用权利位阶高于权益位阶的学术观点，忽视现实法律规定，不免落入纯粹的形式主义或简约主义。

4. 私密信息合理使用制度的优化路径

通过上述分析可知，从权利与权益位阶角度、维护人格尊严角度和现行法律规定角度，都无法得出隐私权保护强于个人信息。因此，《民法典》第1034条所确立的隐私权优先适用规则在正当性基础方面存在一定的不足，若机械地适用该条规定，不仅可能导致私密信息保护力度的弱化，还可能引发私密信息保护强度低于无涉隐私的一般个人信息的不合理现象。实际上，隐私权与个人信息权益之间的交叉重合并非个例，其他人格权亦如此。反观其他人格权与个人信息竞合时的处理方式，权利主体既可以援引人格权的相关规定，也可以适用个人信息保护的规则，从而有效避免了法律适用上的困境[15]。

4.1. 个人信息合理使用规则适用于私密信息的解释路径建构

在《民法典》人格权编第六章“隐私权与个人信息保护”以及《个人信息保护法》的相关条款中，“处理”的焦点主要集中于个人信息，未明确将私人生活安宁纳入其中。然而，私密信息作为一个更宽泛的概念，涵盖了私密空间与私密活动，这些通常通过私密信息的形态来体现。既然私密信息能够被“处理”，那么相应地，私密空间、私密活动在特定情境下同样存在被“处理”的可能[16]，这种可处理性，暗示了它们在一定程度上具有合理使用的潜在空间。从法律概念的层次来看，“私密信息”属于“个人信息”的下位概念[17]，表述“处理他人的私密信息”旨在确保《民法典》内部逻辑的一致性与外部逻辑的协调性。若私密信息可被处理，则其同样应受“知情同意原则”的庇护。值得注意的是，保护并不等同于绝对禁止利用，合理使用正是对知情同意规则的一种必要且合理的限制，故私密信息可以被处理必然存在合理使用情势[18]。但是《民法典》对于私密信息的合理使用处于缺位状态，《个人信息保护法》第13条第1款对个人信息合理使用的情形进行了详细罗列，这些情形可通过类比推理适用于私密信息，从而为私密信息的合理使用奠定法律基础。从实践角度来看“一旦个人私密信息纳入信息处理范畴，便应优先考虑适用个人信息保护的相关规定。”不仅契合法律逻辑，也为私密信息的合理使用提供了更为明确的指引[19]。

4.2. 私密信息合理使用规则的理论划分

也并非所有的私密个人信息都可以合理使用，针对不同类型的个人信息需要设置不同处理规则，才能防止对其的不当利用。为保持私密信息保护与利用之间的平衡，应该构建“以风险等级为导向的动态适用模型”，将私密信息划分为敏感私密信息和非敏感私密信息，为敏感私密信息提供强化保护，虽然该保护仍包含保护和利用两个维度，但对其利用的标准和要求应更高[20]。这样的分层机制可以更好平衡法律体系的统一性与个人信息的保护与利用。

4.2.1. 敏感私密信息的合理使用规则

根据我国法律体系，敏感私密信息应优先适用《个保法》中的规定，但是我国《个保法》并没有明确如何具体适用[21]，对此，我们或可借鉴欧盟的处理方式，欧盟在《通用数据保护条例》(GDPR)采取的是“原则禁止 + 例外允许”的模式，其第9条详细列举了特殊类别个人数据的合理使用情形，并将公共利益严格界定于“重大公共利益”、“公共卫生领域的公共利益”及“档案管理以服务于公共利益”三大范畴，同时附加了一系列保障措施作为实施条件。我国可借鉴此模式，依据《个人信息保护法》第28条第2款之规定，即“仅在具备明确目的、充分必要性，并采取严格保护举措的前提下，个人信息处理者方可对敏感个人信息进行处理。”[22]充当GDPR第9条的位置，将其拆分开来，便有以下几个条件：第一，具有“特定目的”，即目的正当性原则，例如只有医疗机构为特定目的才可以处理个人的医疗健康信息；其二，具备“充分必要性”，如果处理敏感个人信息的目的不具备充分必要性，则不应当处理；其三，处理时应该采取“严格保护措施”，将对信息主体的影响降低到最小。

4.2.2. 非敏感私密信息的合理使用规则

非敏感私密信息作为个人信息的重要组成部分，其特殊性在于虽具备私密属性，但未达到敏感信息的风险等级。此特性决定了其法律规制需要在隐私权保护与数据流通价值之间建立动态平衡机制，从规范体系视角考察，现行立法对非敏感私密信息构建了双重规范路径，根据《民法典》第1034条第3款的规定，私密信息优先适用隐私权保护规则，仅在隐私权规则未作规定时，方可补充适用个人信息保护规则[23]。然而，若机械适用隐私权优先规则，可能会压缩非敏感私密信息的合理使用空间。《个人信息保护法》依据其第28条所设定的分类准则，将其归类为一般个人信息，这种规范竞合现象在司法实践中可能导致法律适用的不确定性，同时可能产生技术中立原则受限、数据生产要素价值贬损等负面效应。《民法典》第999条和第1036条的公共利益抗辩与个人权益豁免规则与《个人信息保护法》第13条的六项合法性基础相互补充[24]，对于合理使用规则的适用冲突，应通过场景化区分适用的标准，当涉及新闻报道(第999条)或已公开信息的合理使用(第1036条第2项)时，应优先适用民法典；而在商业或公共事务处理的场景下，应适用《个人信息保护法》的相关规定。此外，立法中的豁免条款为特殊场景提供了适用出口，《个人信息保护法》第72条对私人事务的豁免规定[25]，与《民法典》第1036条第3项的自愿公开例外条款相呼应，在司法实践中，应采用“三步检验法”：首先审查是否属于私人事务，其次判断信息主体的合理预期，最后评估处理行为的必要性。在无法援引《个人信息保护法》合理使用抗辩事由的情况下，仍可回归《民法典》第999条及第1036条的相关规定。

总之，在制度完善方面，建议通过司法解释明确三点适用规则：一是建立非敏感私密信息的动态识别标准，综合考虑信息内容、处理场景和主体预期；二是细化《民法典》第999条中的“公共利益”认定标准，并引入比例原则审查；三是完善《个人信息保护法》第13条各款项的适用指引，明确与民法典的衔接程序。通过这些措施，可实现个人信息保护法律体系的有机整合。

5. 结语

在私密信息受隐私权与个人信息权益双重保护的背景下，私密信息合理使用制度需在人格尊严保护与数据流通价值间寻求平衡，但是现行规定的隐私权优先适用规则缺乏正当性基础，故而，一方面需认可在公共利益的需求下，且条件成熟时可对私密信息进行利用；另一方面，则需审慎考量私密信息相较于其他人格特征信息及非私密信息的独特性质，以及这种独特性对保护规则提出的特殊要求。通过细化私密信息的合理使用准则，并对敏感私密信息与非敏感私密信息进行明确区分，可有效解决当前面临的法律冲突与实践难题，为数字时代背景下隐私保护与公共利益的和谐共存探索出一条可行之道。

参考文献

[1]	温世扬, 袁野. 人格标识合理使用规则的教义展开——《民法典》第999条评析[J]. 法学论坛, 2022, 37(5): 35-45.
[2]	吴晓丹. 私密信息合理使用的规范体系及其限制[J]. 华东政法大学学报, 2023, 26(5): 56-69.
[3]	王利明. 和而不同: 隐私权与个人信息的规则界分和适用[J]. 法学评论, 2021, 39(2): 15-24.
[4]	黄薇. 中华人民共和国民法典物权编解读[M]. 北京: 中国法治出版社, 2020: 879.
[5]	程啸. 论个人信息权益与隐私权的关系[J]. 当代法学, 2022, 36(4): 59-71.
[6]	程啸. 分清个人信息权益与隐私权才能更好保护[N]. 经济参考报, 2022-08-02(08).
[7]	王利明. 人格尊严: 民法典人格权编的首要价值[J]. 当代法学, 2021, 35(1): 3-14.
[8]	彭錞. 再论中国法上的隐私权及其与个人信息权益之关系[J]. 中国法律评论, 2023(1): 161-178.
[9]	王锡锌, 彭錞. 个人信息保护法律体系的宪法基础[J]. 清华法学, 2021, 15(3): 6-24.
[10]	王利明. 论个人信息权在人格权法中的地位[J]. 苏州大学学报(哲学社会科学版), 2012, 33(6): 68-75+199-200.
[11]	张红. 指纹隐私保护: 公、私法二元维度[J]. 法学评论, 2015, 33(1): 85-97.
[12]	冉克平. 论《民法典》视野下个人隐私信息的保护与利用[J]. 社会科学辑刊, 2021(5): 103-111+2.
[13]	杨芳. 德国一般人格权中的隐私保护[J]. 学术论坛, 2016, 39(10): 164-168.
[14]	朱虎. 侵权法中的法益区分保护: 思想与技术[J]. 比较法研究, 2015(5): 44-59.
[15]	李昊. 个人信息侵权责任的规范构造[J]. 广东社会科学, 2022(1): 249-260.
[16]	张建文, 时诚. 《个人信息保护法》视野下隐私权与个人信息权益的相互关系——以私密信息的法律适用为中心[J]. 苏州大学学报(哲学社会科学版), 2022, 43(2): 46-57.
[17]	任愿达. 《民法典》个人信息保护规定与数据资产治理观念的协调路径[J]. 西南民族大学学报(人文社会科学版), 2022, 43(6): 114-123.
[18]	杨显滨. 私密信息合理使用规则及其优化路径[J]. 学术月刊, 2023, 55(6): 101-115.
[19]	张建文, 刘啸天. 保护和利用之间: 个人信息合理使用的判断标准[J]. 北京邮电大学学报(社会科学版), 2021, 23(6): 22-30.
[20]	张新宝. 从隐私到个人信息: 利益再衡量的理论与制度安排[J]. 中国法学, 2015(3): 38-59.
[21]	邓莉, 陈钊. 对隐私权概念的思考: 以解析私密信息为中心[J]. 信息通信技术与政策, 2024, 50(1): 53-58.
[22]	王利明. 《个人信息保护法》的亮点与创新[J]. 重庆邮电大学学报(社会科学版), 2021, 33(6): 1-13.
[23]	王利明. 敏感个人信息保护的基本问题——以《民法典》和《个人信息保护法》的解释为背景[J]. 当代法学, 2022, 36(1): 3-14.
[24]	刘磊. 论私密个人信息的合理使用困境与出路[J]. 财经法学, 2023(2): 36-50.
[25]	杨显滨, 王秉昌. 侵害个人信息权的民事责任——以《个人信息保护法》与《民法典》的解释为中心[J]. 江苏社会科学, 2022(2): 75-90+242-243.

为你推荐

友情链接