1. 引言

《民法典》第六章确立“隐私权与个人信息保护”的二元框架，承认私密信息兼具隐私与个人信息双重属性，由此引发规则适用的竞合问题。《民法典》第1034条第3款确立私密信息“优先适用隐私权规定”的规则，旨在强化对人格核心领域的保护。然而，该规则在实践中面临多重挑战：一方面，《民法典》侧重于“不愿为他人知晓”的被动防御，而《个人信息保护法》则强调对信息处理活动的主动规制，二者保护逻辑矛盾；另一方面，私密信息作为个人信息的下位概念，其处理仍应遵循《个人信息保护法》的体系框架，但该法未对私密信息作出专门规定，导致法律适用衔接不畅。对此，学界形成“肯定说”与“否定说”之争。肯定说基于人格尊严优先原则支持现行立法[1]，否定说则批评其导致识别困难、保护失衡与概念混淆，并提出了区分保护、限缩解释或证明责任缓和等解决方案[2]。然而，这些方案在信息分类标准、识别性范围及司法稳定性方面仍存在局限。司法实践中，法院对私密信息的认定亦缺乏统一标准，裁判尺度不一。

可见，私密信息的法律保护亟需系统性回应。本文在充分借鉴已有研究成果的基础上，深入剖析了私密信息优先适用隐私权规则所引发的困境，并提出了本文的解决方案。

2. 私密信息优先适用隐私权保护规则的困境

私密信息优先适用隐私权规则，本为实现更高强度的法律保护，其理论预设在于《民法典》对隐私权的规范定位高于个人信息权益，故应居于适用优先地位。在《个人信息保护法》出台前，该路径确实能够给予私密信息更强力的保护[3]。然而，随着该法实施，其通过权利配置、过错推定责任、严格同意机制等措施，显著提升了个人信息的整体保护水平。在此背景下，继续坚持私密信息一律优先适用隐私权，不仅难以实现“更强保护”的立法初衷，反而可能引发保护强度倒挂、类型区分模糊与规范适用冲突等多重困境。下文将从私密信息自身保护的实效不足、与非私密信息的界分难题，以及与敏感信息交叉时的规则竞合三个方面，系统剖析当前法律适用模式面临的挑战。

(一) 私密信息保护的困境

1) 基于事前保护的考察

在《个人信息保护法》施行之前，对私密信息优先适用隐私权规则，确能实现相对充分的法律保护。然而，随着该法的实施，个人信息权益的保护体系趋于完善，若仍固守单一依赖隐私权的保护路径，可能导致私密信息所受保护反而弱于一般个人信息的局面。

从制度功能看，隐私权的事前防御主要依托人格权请求权与人格权禁令制度。关于这些预防性救济措施能否适用于个人信息权益，学界尚存争议。反对观点认为，个人信息属于受法律保护的“权益”而非法定“权利”，不宜类推适用人格权请求权或禁令等传统人格权救济机制[4]。与此相对，支持观点主张，《民法典》虽对生命权、身体权、健康权等少数权利赋予特殊优先地位，但并未在其他具体人格权利与人格权益之间确立清晰的保护位阶。现行法未体现不同人格利益在救济强度上的实质性差异，因此，不应将人格权请求权和禁令的适用范围局限于既有的典型人格权，既然各类人格利益均以维护人格尊严为核心目标，则其在预防性救济方面理应享有平等保护。

本文认为，人格权请求权与人格权禁令应当适用于个人信息权益。首先，《民法典》第111条在总则编中确立了对个人信息的保护原则，该项基本原则需在分则及其他法律适用中得以贯彻。如此，民法典第995条、第997条应当然适用于个人信息，否则将违背体系解释的基本要求。

其次，根据《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》第9条，自然人有证据证明其隐私权或其他人格权益正遭受侵害或存在紧迫风险，且不及时制止可能造成难以弥补的损害时，可申请法院发布禁令。此处“其他人格权益”的表述明确将保护范围扩展至非典型人格权领域，反映出司法实践对人格权禁令开放适用的倾向。

再次，《民法典》第997条后半句规定的“合法权益”表明，该条所称“人格权”不仅指法定权利，亦涵盖受法律保护的人格利益[1]。学理上普遍认为，个人信息权益正是人格自由与人格尊严在数字时代的重要延伸。因此，个人信息权益具备适用人格权禁令的正当性基础。若依此逻辑承认第997条可覆盖个人信息，则根据法秩序统一性原则[5]，第995条中“受到侵害”的情形亦应包括对个人信息权益的侵害。

值得注意的是，《个人信息保护法》第44条至第50条系统规定了知情权、查阅权、复制权、更正权、删除权等一系列积极权利，而此类权利并未纳入隐私权的传统保护范畴。由此可见，尽管隐私权与个人信息权益均可援引停止侵害、排除妨碍、消除危险等防御性救济，但在事前控制层面，个人信息权益的自主保护更为丰富。

2) 基于事后保护的考察

隐私权与个人信息权益在事后救济层面的差异，集中体现于归责原则的适用分歧。依据《民法典》第1165条，一般侵权行为以过错责任为基本原则，法律另有规定时可适用过错推定责任。相较之下，过错推定责任通过转移举证负担，减轻权利人的证明压力，构成一种更为严格的责任形态。

就隐私权而言，《民法典》未就其侵权行为设定特殊的归责规则，故此类纠纷仍适用一般过错责任原则。这意味着受害人须自行举证证明行为人存在主观过错及具体侵权行为。然而，在数字环境下，隐私侵害往往伴随隐蔽的技术操作与复杂的传播链，权利人难以获取关键证据，维权成本显著提高。与此形成鲜明对比的是，《个人信息保护法》第69条明确规定，侵害个人信息权益的行为适用过错推定责任。这一特殊安排源于立法对现实结构性失衡的回应：信息主体通常处于信息不对称的劣势地位，难以知悉数据处理的具体流程、技术手段及潜在违规行为，客观上难以满足传统侵权法下的举证要求。通过引入过错推定，法律将证明“已尽合法合规处理义务”的责任转移至处理者一方，从而有效缓解权利人的举证困境。

上述归责机制的分立，导致了一个值得深思的制度悖论：尽管立法在价值宣示上强调对私密信息应给予更强保护，并设定“优先适用隐私权”的规则，但在实际法律适用中，反而可能导致私密信息的救济门槛更高。此种“名强实弱”的保护格局，不仅背离了立法初衷，也暴露出当前规范体系中隐私权与个人信息权益之间保护逻辑的内在冲突。

故此，单纯以“优先适用隐私权”作为提升私密信息保护强度的路径，可能已难以适应数字时代的权利救济需求。相反，若不调整归责原则与程序保障的配套机制，该规则反而可能构成对私密信息主体的制度性限制。因此，有必要重新审视私密信息法律适用规则的合理性，探索在保护强度与救济实效之间实现平衡。

(二) 私密信息与非私密信息的区分困境

根据《民法典》第1034条，私密信息在法律适用上优先适用隐私权规则，从而在规范层面确立了私密信息与非私密信息分别适用不同法律路径的二元结构。这一区分机制要求法院在审理涉及个人信息的案件时，必须先行判断涉案信息是否属于“私密信息”。由此，司法实践中普遍面临“如何界定私密信息”的适用难题，形成所谓“区分困境”。

首先，这一困境体现为判断标准的主观性。我国现行法律并未对“私密信息”设定明确、统一的客观界定标准，司法裁判主要依赖个案中对“不愿为他人知晓”这一主观状态的认定。由于不同主体对信息私密性的认知存在差异，在此背景下，法院往往援引“社会一般观念”作为判断基准。然而，社会一般观念本身具有模糊性、流动性和地域差异性，其作为法律标准缺乏足够的稳定性与可预期性。因此，依赖社会一般观念进行判断，容易导致裁判尺度不一，削弱法律适用的统一性与权威性。

其次，私密信息的认定具有显著的场景依赖性。某一信息是否构成私密信息，并非由其内容本身绝对决定，而往往取决于具体使用情境。除少数核心私密信息(如健康记录、性生活等)具有普遍公认的私密属性外，多数信息的私密性呈现出动态变化的特征。例如，在“微信读书案”中，用户黄某主张其读书记录及阅读想法被默认向微信好友公开，构成对其隐私权与个人信息权益的侵害。法院在裁判中将个人信息划分为三类，并明确指出第三类兼具防御性与积极利用期待的信息，应通过“场景化”方式判断其是否具有私密性。该案表明，信息的私密性需结合信息主体的合理预期、平台功能设计、用户关系网络及数据处理方式等多重因素综合判断¹。这种场景化逻辑虽更具现实适应性，但也带来了新的挑战：如何在具体情境中建立具有普遍指导意义的判断标准？目前，无论立法还是司法实践，尚未形成系统、可操作的场景化认定框架，导致法院不得不依赖个案裁量，进而影响裁判的一致性与可预测性。

最后，现有理论工具在应对上述困境时亦显不足。以“隐私合理期待理论”为例，其核心在于考察信息主体是否对特定信息表现出合理的隐私期待，以及该期待是否得到社会普遍认可。然而，在数字环境中，信息处理过程高度技术化、隐蔽化，个人往往难以知晓其数据被如何收集、共享与利用，更遑论采取具体措施加以防范。若仅因信息主体未主动采取加密或设置权限等保护行为，便否定其隐私期待，则无异于加重弱势一方的注意义务，有违实质公平。至于“场景完整性理论”，尽管其倡导从信息流通的具体情境出发评估隐私风险，具有较强的解释力，但在司法适用中仍面临操作难题。实践中，部分法院在援引该理论时，对“场景”的界定过于宽泛或主观，导致原本应受保护的私密信息被认定为不具私密性。同时，学界与实务界尚未就“如何构建场景化的信息规范体系”达成共识，缺乏对典型场景的类型化梳理与权威指引，致使“同案不同判”现象常有发生，削弱了该理论的司法公信力[6]。

综上所述，当前以“私密信息”与“非私密信息”为界分基础的二元保护模式，在缺乏清晰、稳定、可操作的判断标准的情况下，已引发显著的法律适用困境。无论是主观判断的不确定性，还是场景依赖带来的裁判分歧，抑或理论工具的实践局限，均表明现有框架亟需重构，以实现隐私保护与信息利用之间的更优平衡。

(三) 私密信息与敏感信息交叉部分的法律适用困境

根据《个人信息保护法》的规定，敏感个人信息被赋予了更高程度的法律保护，其规范要求在诸多方面呈现出严于隐私权保护的特征。在此制度背景下，私密信息与敏感个人信息之间的关系成为理论与实务关注的焦点。学界对此主要形成三种观点：“同一说”认为二者在实质内涵与保护范围上基本一致[7]；“交叉说”主张两者存在部分重合，但各自具有独立边界，即某些私密信息属于敏感信息，而部分敏感信息未必具有私密性[8]；“包含说”则认为敏感个人信息在范畴上更广，可涵盖私密信息[9]。尽管理论立场各异，但可以确定的是，两类信息在实践层面存在显著交集，由此引发法律适用上的规范竞合与选择难题。

依据《民法典》第1033条，处理私密信息的合法性基础主要在于取得权利人的“明确同意”，未附加其他实质性限制。相比之下，《个人信息保护法》第二章第二节对敏感个人信息的处理设定了更为严密的四重条件：其一，须取得个人的单独同意或书面同意；其二，处理目的必须特定且明确；其三，处理行为须具备充分必要性；其四，处理者应采取与风险相匹配的保护措施。由此可见，整体规范强度明显高于私密信息的处理规则。

问题在于，当某一信息同时具备“私密性”与“敏感性”时，应优先适用何种规范。现行立法对此未作明确规定。若严格遵循“私密信息优先适用隐私权”原则，则仅需满足“明确同意”即可，可能弱化对信息主体的实质保护；反之，若适用《个人信息保护法》中关于敏感信息的严格规则，则更有利于防范隐私侵害风险，但又面临是否突破既有法律适用顺位的体系协调问题。同样，司法实践中，法院已普遍意识到一般个人信息、敏感个人信息与私密信息之间的界限模糊，部分判决虽尝试进行区分，但缺乏统一标准。

综上，私密信息与敏感信息的规范交叉，暴露出现行法律体系在规则衔接与适用顺位上的不协调。为避免因法律适用冲突而导致保护不足或裁判分歧，有必要在解释论层面明确对于兼具私密性与敏感性的信息的法律适用问题。

3. 私密信息适用规则修正方案的提出

(一) 私密信息上隐私利益与个人信息权益之关系阐明

本文拟在大数据时代背景下，对私密信息上所承载的隐私利益与个人信息权益之间的关系作进一步探讨。这一分析并非意在将私密信息中的隐私部分与个人信息部分截然割裂，也非简单地从形式逻辑上将其拆解为“隐私”和“个人信息”，而是旨在揭示二者之间所存在的价值差异与内在统一性，进而协调隐私的“隐匿”需求和个人信息的“流通”需求。基于此，展开对《民法典》第1034条的“优先适用隐私权规则”条款的解释。

1) 隐私利益的“隐匿”需求

随着大数据技术的快速发展，隐私的含义已经发生了深刻变化。过去，人们通常把隐私理解为“私人生活不受打扰”，但这种简单的看法已难以应对当今社会的复杂现实。在现代社会中，一个重要特征是个体与自我在公共场合的形象可以分离：个体在社交中展现的，并非其全部内心世界或所谓“真实的自我”，而是一种根据社交需要、身份角色和具体情境构建出来的外在表现[10]。在这一背景下，人们会主动分享某些信息，形成一种“信息面具”，作为与外界交流的工具，而真正私密的想法和感受则被隐藏在这层表象之后[11]。换句话说，隐私的价值不再只是把信息封闭起来、不让别人知道，更在于个体能够自主选择展示什么、隐藏什么，以此保护内心的独立和精神的自由。因此，现在社会的隐私体现为一种“在公开中保持隐藏”的状态，其本质仍是追求内心的安宁和不被窥探的权利。

进一步来看，在大数据时代，隐私更像是一种存在于个体内心深处的“内在领域”，它属于个人精神世界的核心部分。因此，隐私的起点是个体自身感受到的“隐私意识”，它的根本目的，是保障人的思想自由，从而支持人格的独立发展和尊严的实现。就私密信息而言，虽然隐私常常通过具体的信息表现出来，但这些信息本身并不等于隐私。真正构成隐私核心的，是个人是否希望对这些信息进行保密，也就是对“隐”的主观需求。也就是说，隐私的关键不仅在于信息有没有被公开，更在于个人能否掌控自己的私人空间。反之，如果这些作为外在表现的私密信息被不当泄露，相当于打破了个体自我保护的“信息屏障”，使原本不愿示人的内心世界暴露在公众面前，从而有损个人尊严和人格完整。

2) 个人信息权益的“流通”需求

《民法典》第993条对人格权的商业化利用作出规定，明确允许民事主体在法律允许的范围内，将其姓名、名称、肖像等具有识别功能的人格要素用于商业目的，但并未将“个人信息”明确纳入可商业化利用的范畴。这一立法选择引发了一个值得深入探讨的问题：个人信息权益是否具备可流通性，进而能否成为商业化利用的对象？

对此，学界存在不同立场。有观点认为，第993条在列举可商业化的人格要素时采用了“等”这一开放性表述，表明该条款具有一定的包容性与扩展空间，因而可通过解释将个人信息纳入其中。其理论依据在于，个人信息兼具人身属性与潜在的财产属性，许多信息本身即具备经济利用的可能性。随着数据要素市场的兴起，个人信息因其可识别性、可控性及可流通性[12]，在实践中已显现出显著的经济价值，成为数字经济中的重要资源。与此相对，亦有学者持审慎态度，反对将个人信息简单归入财产权化或可自由流通的范畴。他们指出，个人信息的经济价值具有“稀薄性”特征：单个个体的信息往往不具备独立的市场价值，真正产生商业效益的是经过大规模聚合、清洗与分析后的数据集合。当整体数据价值被还原至个体层面时，单一条目所对应的利益微乎其微，难以构成实质性的财产主张。

然而，从社会发展趋势观察，数据已被广泛视为关键生产要素，在现代经济运行与商业决策中发挥着不可或缺的作用[13]。作为数据资源的重要组成部分，个人信息蕴含着巨大的潜在价值。在此背景下，信息法治的发展逻辑正逐步由单一的“权利保护”转向“保护与利用并重”，强调在保障人格尊严与自主性的前提下，实现个人信息的社会化利用与价值释放[7]。

正因如此，域外立法与实践普遍体现出对个人信息合理利用的制度回应。以美国为例，其个人信息保护体系侧重市场机制与行业自律，强调企业在数据处理中的自主性与灵活性，从而更有利于促进数据的高效流通与商业转化。同时，美国法在理论层面尝试引入财产权概念[14]，通过赋予个人对其信息的控制权，实现经济利益。即便是以严格保护著称的欧盟，《通用数据保护条例》(GDPR)在强化个体权利的同时，亦为数据的合法流动、匿名化处理及科学研究等目的保留了制度空间，体现出对数据利用需求的回应。

本文认为，个人信息权益的内涵不应局限于对信息处理行为的防御性控制，还应涵盖在特定条件下对信息价值的积极实现，包括合理的经济利益诉求。从《民法典》与《个人信息保护法》的规范体系来看，姓名、肖像、声音等具有标识性的个人信息已被允许在一定范围内进行商业利用。而私密信息虽属隐私范畴，系个人信息中的特殊类型，但在不违反法律强制性规定及公序良俗的前提下，亦不排除其在特定场景下被合理利用的可能性。因此，在大数据时代，个人信息保护制度的构建需超越单纯的“控制–限制”模式，转向兼顾人格保护与价值利用的新型复合模式，以实现个体权益与社会公共利益的协调平衡[15]。

(二) 隐私利益与个人信息权益之关系阐明

在信息技术迅猛发展的背景下，私密信息所兼具的“隐匿性”与“可流通性”之间的矛盾日益突出，对法律解释提出了新的挑战。作为既承载人格尊严又蕴含潜在经济价值的复合型客体，私密信息的权利定性面临困境：一方面，将其纳入商业化利用范畴可能引发人格商品化的伦理争议，《民法典》第999条对私密信息“合理使用”的严格限制，正是立法对这一冲突的回应；另一方面，随着自动化决策、云计算等技术的广泛应用，私密信息在数据处理中的实际流通已成为常态。在此背景下，法律对隐私的保护不应仅停留在消极防御层面，而需正视其在特定条件下被积极利用的可能性。只要不违反法律强制性规定或公序良俗，允许私密信息在可控范围内参与价值流转，有助于实现个体人格的自主发展与社会资源的有效配置。因此，不宜固守传统隐私观，将一切利用行为一概排除，否则将导致法律规范与现实实践的脱节。事实上，私密信息中的人格利益与财产利益并非简单叠加。前者体现为个体对私人领域的自主控制感，是一种内在的、精神性的“隐私感”；后者则通过具有识别功能的信息要素得以实现，具有外显性与可交易性。

首先，不同于生命权、健康权等内在于身体的权利，姓名、肖像等人格标识具有外在性、可支配性及商业化潜力。私密信息同样具备这些特征：其可支配性已被实践广泛承认；其商业价值前文已述；而其“外在性”则体现为对个体人格形象的建构功能。

其次，私密信息在现代社会已具备身份标识功能。在社会交往中，个体依赖特定符号进行识别与互动。传统上，姓名、肖像是主要标识；而在数字时代，私密信息同样成为指向特定主体的社会符号。人们通过知晓某人的私密信息而识别其身份，表明此类信息已超越纯粹私人领域，具备外部识别意义。此时，隐私不再意味着绝对封闭，而更多体现为人际信任的体现，是社会互动的基础。学者指出，隐私的价值不仅在于独处，更在于维系关系。随着社会关系日益网络化，公众对隐私的关注也从“个人安宁”转向具有流通潜力的“私密信息”。

综上所述，“信息”作为隐私的外在载体，其流通性并不改变隐私权作为人格权的本质。信息本身不具有专属性，而更接近可被利用的“客体”。在此意义上，私密信息成为信息主体与数据处理者共享价值的基础：前者可通过信息实现自主控制与价值实现，后者则将其作为数据资源进行加工利用。正如姓名权、肖像权的商品化并非对人格本身的交易，而是对人格标识的利用，私密信息的“流通性”也非将隐私本身市场化，而是对其身份识别功能的合理使用。

4. 私密信息修正保护方案的现实路径

基于前述分析，在明确区分私密信息上的隐私利益与个人信息利益的基础上，本文进一步探讨《民法典》第1034条第3款中“优先适用隐私权规则”的解释，并阐述在私密信息保护过程中，隐私保护规则与个人信息保护规则的具体应用：当直接涉及私密信息主体的隐私控制需求时，应首先遵循隐私权的相关法律规定，以充分保障个体的隐私利益。当涉及信息流通利用的风险预防时，重点在于防范因信息处理可能带来的风险，确保信息处理的安全性和合法性，同时促进信息的有效利用，此时应适用个人信息保护的相关规定。

(一) 隐私控制：优先适用隐私权保护规则的解释

1) 私密信息同意规则采用全过程适用的明示同意规则

《民法典》明确规定，任何组织或个人不得“刺探、侵扰、泄露、公开”他人隐私，包括私密信息，除非存在法律另有规定或取得隐私主体的明确同意。该项规范构建了以知情同意为核心的事前控制机制，旨在强化对隐私权的保护，尤其是对个体人格尊严与私人生活安宁的保障。根据《个人信息保护法》第14条，基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。然而，此处“明确”一词在不同法律语境下应作差异化理解。《个人信息保护法》第14条作为适用于一般个人信息处理的普遍性规则，其“明确同意”标准具有一定的包容性，既包括通过书面、电子等形式直接表达的“明示同意”，也可涵盖在特定情境下通过行为可合理推知的“默示同意”。相比之下，《民法典》第1033条所规范的是对隐私尤其是私密信息的处理行为，鉴于其涉及个人最核心的私密领域，与人格尊严关联更为紧密，故应适用更高强度的同意要求。在此价值取向下，“明确同意”应作限缩解释，仅限于“明示同意”，排除默示或推定形式的适用[16]。

由此可知，《民法典》第1033条实际上确立了针对私密信息的“强化同意”标准，要求信息处理者必须通过清晰、显著的方式告知处理目的、方式与风险，并获得信息主体明确、积极的意思表示，以确保其在充分理解基础上作出真实、自主的决定。

此外，私密信息本身数量有限、使用频率较低，且通常不具广泛流通性，因此适用严格的明示同意规则并不会显著增加信息主体的认知负担或决策成本。尽管在特定场景下，私密信息可能因其识别功能而产生一定的经济价值并参与数据流转，但信息主体对其仍保有合理的隐私期待。因此，第1033条中的“处理”应作广义解释，涵盖采集、存储、使用、加工、传输、提供等全部处理环节。例如，信息处理者即便已基于合法目的获取私密信息，若拟进行超出原初范围的加工或用途变更，仍须重新履行告知义务，并取得信息主体的明示同意，方可实施后续处理行为。

2) 明确私密信息主体删除权的人格权请求权属性

《民法典》第1037条规定了信息主体的删除权，该项权利在性质上属于人格权请求权的具体体现[17]，功能上涵盖停止侵害与排除妨碍，旨在恢复人格权益的完满状态。根据《个人信息保护法》第47条，删除权的行使需以特定法定情形的出现为前提，且以“个人信息处理者未主动履行删除义务”为触发条件。这意味着，一般个人信息主体行使删除权，必须满足该条所列举的具体情形，并以处理者未依职责主动删除为程序前提。

关于私密信息主体是否享有与《个人信息保护法》第47条相同的删除权，本文认为二者在规范基础与权利性质上存在实质差异。《个人信息保护法》第47条所确立的删除权主要适用于不直接关涉人格核心利益的一般个人信息，其制度设计侧重于对数据处理合规性的程序性补救。而私密信息主体所享有的删除权，则应基于《民法典》第995条所规定的请求权，具有更强的保护强度与更广的适用范围。

一方面，从请求权基础理论出发，人格权请求权本质上是人格权防御功能的制度化呈现，其设立目的不在于填补已发生的损害，而在于预防侵害的发生或延续，恢复权益的圆满状态。根据《民法典》第995条，只要人格权受到侵害或存在现实侵害风险，权利人即可主张停止侵害、排除妨碍、消除危险等救济方式。此类请求权独立于侵权责任中的损害赔偿请求权，不要求行为人具有过错，亦不以实际损害后果为构成要件，体现出鲜明的预防性与非惩罚性特征。将私密信息的删除权纳入人格权请求权范畴，正是基于其功能定位——即通过移除已被不当披露或持续留存的信息，阻断对个人私密领域的进一步侵扰。若将该权利的行使严格限定于《个人信息保护法》第47条所列举的具体情形(如处理目的已实现、处理行为违法等)，则无异于将其降格为程序性补救措施。这不仅削弱了删除权作为人格权内在救济手段的独立价值，也在实质上限缩了《民法典》第995条的适用空间，有违人格权编强化基本人格利益保护的立法宗旨。

另一方面，《民法典》第995条规定，人格权请求权的行使以“受到侵害”为要件。此处的“侵害”不应狭义理解为违反《个人信息保护法》中的处理义务，而应包括任何对隐私利益造成现实或潜在威胁的行为，例如私密信息被非法披露、持续公开或被用于违背个人意愿的场景。若将删除权限定于《个人信息保护法》第47条的具体情形，则可能排除对非处理义务违反但实质侵害隐私利益行为的救济，导致保护漏洞。

综上，私密信息主体的删除权应被视为一项独立的人格权请求权，其基础源于《民法典》对隐私权的保护，而非仅依附于《个人信息保护法》的制度安排。该权利的行使不以处理者违反具体数据合规义务为前提，也不完全受限于第47条所列条件，而应根据是否存在对隐私利益的侵害或持续威胁进行实质判断，从而实现对私密信息更全面、更及时的法律保护。

(二) 信息流通风险预防：优先适用个人信息保护规则

1) 私密信息侵权的归责原则调整为过错推定

《民法典》第1034条第3款规定，当隐私权保护没有规定时，适用个人信息保护的相关规定。若依文义理解，私密信息侵权的归责原则应为一般过错责任原则，但这种解释未必合理。随着从传统印刷媒体到信息时代大数据技术的发展，隐私的处理方式发生了显著变化，这也影响了私密信息的利用程度。在过去，私密信息的商业化利用程度较低，处理方式相对单一且易于控制，流通性和传播性受限，处于私密信息主体的掌控之中。在这种情况下，即便发生侵权纠纷，侵权者与受害者之间的地位虽非完全平等，但并未达到需要特殊保护的程度，因此不需采取过错推定的归责原则。然而，在电子化处理及算法技术整合下，私密信息被侵权的情形则大有不同。此时应采用过错推定原则，因为信息处理技术的专业性使得私密信息主体难以了解信息处理的具体状况，更难以识别信息在哪一环节遭受非法侵害以及处理者的具体过错所在，这是大数据时代信息流通带来的技术难题。因此，在涉及此类私密信息侵权时，应当适用个人信息保护规则，并采取过错推定的归责原则。

2) 强调精神损害赔偿不以严重性为要件

私密信息侵权所引发的精神损害，其根源在于对个人隐私利益的实质性侵害。然而，在判断是否构成可救济的精神损害时，是否应适用《民法典》第1183条所要求的“严重损害”标准，值得深入反思。

首先，私密信息侵权本质上是对隐私权的直接侵害。隐私的核心价值在于保障个体生活的私密性，这种私密性是人格自由与人格尊严的重要体现。一旦私密信息被非法披露或不当传播，个体对其私人领域的控制即被打破，人格尊严便已遭受贬损。在此意义上，隐私利益的损害具有“结构性”与“风险性”特征：只要存在非法刺探、泄露或公开等加害行为，即构成对隐私权的现实侵害，无需以实际造成严重心理后果为前提。因此，要求精神损害必须达到“严重”程度，不仅与隐私权作为防御性权利的性质不符，也在逻辑上弱化了其保护效力。

其次，《民法典》第1183条将“严重性”作为精神损害赔偿的构成要件，其理论基础主要源于传统人格侵权的个案化、局部化特征。在传统情境下，隐私侵害的影响范围有限，损害后果相对可控，严重性标准具有一定的可操作性。但在大数据环境下，信息传播具有瞬时性、广泛性与不可逆性，私密信息一旦泄露，可能迅速扩散至公共领域，引发持续性的社会评价压力与心理焦虑。此类损害往往难以量化，且具有高度不确定性。若仍机械适用“严重性”门槛，可能将大量实际遭受心理困扰但未达临床诊断标准的受害人排除在救济之外，从而削弱法律对隐私权的实质保障。

再次，从比较法经验看，越来越多的立法趋势倾向于放宽精神损害的赔偿门槛。例如，欧盟《通用数据保护条例》(GDPR)第82条明确规定，精神损害无需以“严重”为前提即可请求赔偿。德国在2019年修订《联邦数据保护法》时，亦删除了此前版本中“严重侵犯隐私”的限定条件，承认即使未造成重大心理创伤，只要存在对个人私密领域的实质性侵扰，即可构成精神损害。

需要强调的是，放弃“严重性”要件并不意味着对任何轻微不适均可主张赔偿。法院在认定精神损害时，仍应结合侵权行为的性质、手段、传播范围、持续时间以及对受害人日常生活、社会评价和心理状态的实际影响等因素，进行综合判断，确保赔偿的合理性与适度性。因此，在私密信息侵权案件中，宜适度放宽精神损害的认定标准，以实现对人格利益更充分、更及时的法律救济。

5. 结语

本文探讨了数字时代私密信息保护面临的法律困境，指出民法典规定的“私密信息优先适用隐私权”规则在实践中存在保护强度倒挂、私密与非私密信息界限模糊、与敏感信息规则冲突等问题。为此，文章提出应根据具体场景区分适用法律：在涉及个人对信息的控制时，优先适用隐私权规则，强化“明示同意”和删除权；在涉及信息流通带来的风险时，则优先适用《个人信息保护法》的规定，如采用过错推定和放宽精神损害赔偿条件，以实现更有效的保护。

尽管该方案具有一定的合理性，但仍存在挑战。例如，如何清晰划分两种适用情形的标准尚不明确，可能增加司法实践的复杂性；同时，规则的灵活性也可能影响法律的稳定性和可预期性。未来研究可在简化判断标准、加强法律规则衔接方面进一步探索，推动形成更清晰、统一的私密信息保护框架。

总之，本文为解决私密信息保护的现实难题提供了新思路，强调应结合信息使用场景动态调整法律适用，对完善我国的私密信息保护制度具有积极意义。

NOTES

¹(2019)京0491民初16142号北京互联网法院民事判决书。

参考文献