网络传播法导论（第2版）课件 第六章 侵害隐私权和个人信息

总共3节第六章

侵害隐私权和个人信息

目录第一节概

述第二节隐私权第三节个人信息CONTENTS第一节

概

述一、比较法层面的考察德国法律对隐私权的保护主要通过一般人格权的路径。《德国基本法》第1条规定人格尊严不可侵犯,第2条规定人人有自由发展其人格之权利。在一般人格权的法律框架下,德国法院通过判例将其具化到私领域,对隐私分为三个层面进行保护,即隐秘领域、秘密领域和私人领域。德国欧盟美国法律对隐私权(含个人信息)的保护包含三个方面:一是侵权行为法上的隐私权。二是宪法上的隐私权。三是特别法对隐私权的保护。英国英国法律尚未承认一般隐私权,但侵权法认定的以下四类行为具有保护隐私的功能,包括:直接侵害、生活妨害、恶意虚伪、违反保密责任欧盟对隐私权和个人信息的保护可追溯到1950年欧洲委员会制定的《欧洲人权公约》,该公约第8条规定:每个人的私人及家庭生活、其家庭以及其通信隐私的权利与自由必须得到尊重,若需要对此做出限制,则必须符合法律规定且为民主社会所必需。美国二、我国的立法保护民法层面的保护刑法层面的保护诉讼法层面的保护其他法律法规的规定宪法层面的保护我国的立法保护(一)宪法层面的保护（一）宪法层面的保护我国现行《宪法》第38条规定,公民的人格尊严不受侵犯,禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。按照学界通说,人格尊严是一个基本的法律概念,它不仅涉及名誉,也涉及隐私、姓名、肖像等内容。第39条规定,公民的住宅不受侵犯,禁止非法搜查或者非法侵入公民的住宅。该条款可被认为是对隐私权的重要内容——私人空间——进行了直接保护。第40条规定,公民的通信自由和通信秘密受法律的保护。该条款保护的是公民的通信活动,也是隐私权的重要内容。(二)民法层面的保护(二)民法层面的保护我国1986年制定的《民法通则》并未明确规定自然人的隐私权。2009年出台的《侵权责任法》第2条首次将隐私权作为一项独立的民事权利加以保护。2020年出台的《民法典》第110条延续了《侵权责任法》的规定,将隐私权作为一项独立的民事权利加以规定。以《民法典》出台为契机,《个人信息保护法》接踵而来,于2021年颁布实施。(三)刑法层面的保护(三)刑法层面的保护我国现行《刑法》第245条规定:“非法搜查他人身体、住宅,或者非法侵入他人住宅的,处三年以下有期徒刑或者拘役。”非法搜查他人身体、住宅,或非法侵入他人住宅,属于侵犯公民隐私的情形。这一规定可被视为对《宪法》第39条的具体化,但增加了身体保护的内容。《刑法》第252条规定:“隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或者拘役。”(四)诉讼法层面的保护(四)诉讼法层面的保护我国现行《民事诉讼法》有关隐私保护的条款主要涉及证据使用和审理判决环节。现行《中华人民共和国刑事诉讼法》(简称《刑事诉讼法》)涉及隐私保护的条款较多,涵盖证据、侦查、审判等诸多环节(五)其他法律法规的规定(五)其他法律法规的规定《未成年人保护法》《中华人民共和国妇女权益保障法》《中华人民共和国律师法》《中华人民共和国监狱法》《中华人民共和国人民警察法》《中华人民共和国执业医师法》(简称《执业医师法》)《中华人民共和国商业银行法》《中华人民共和国消费者权益保护法》《关于维护互联网安全的决定》二、我国的立法保护我国现行《民事诉讼法》有关隐私保护的条款主要涉及证据使用和审理判决环节诉讼法层面的保护其他法律法规的规定我国现行《宪法》第38条规定,公民的人格尊严不受侵犯,禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。1986年制定的《民法通则》2009年出台的《侵权责任法》2020年出台的《民法典》我国现行《刑法》第245条规定:“非法搜查他人身体、住宅,或者非法侵入他人住宅的,处三年以下有期徒刑或者拘役。”非法搜查他人身体、住宅,或非法侵入他人住宅,属于侵犯公民隐私的情形。宪法层面的保护民法层面的保护《未成年人保护法》《中华人民共和国妇女权益保障法》《中华人民共和国律师法》、《中华人民共和国监狱法》、《中华人民共和国人民警察法》、《关于维护互联网安全的决定》刑法层面的保护第二节

隐私权隐私权的主体隐私权的主体只限于自然人,不包括法人(尤其是企业法人)。这是因为隐私权是一种人格权,保护隐私权的目的在于维护个人的人格尊严和精神利益。死者不享有隐私权,但法律应对死者生前的隐私权继续予以保护。隐私权的客体隐私权的客体是个人的私密事项,包括私密空间、私密活动和私密信息。私密空间也可看作私人领域,其中最典型的莫过于私人住宅。除了私人住宅,私密空间还包括其他个人合法支配的领域,比如身体的隐秘部位、个人的邮箱、学生的书包、旅客的行李等。隐私权的内容依据学者通说,隐私权包含四项内容,即隐私隐瞒权、隐私利用权、隐私维护权、隐私支配权。一、相关概念二、侵权形态侵入住宅偷录、偷拍监听、监视跟踪其他侵入方式私事的公开私生活的侵入性或性关系感情或家庭生活医疗或健康状况日记和信件未成年人犯罪案例：李某某强奸案涉及未成年人犯罪的著名案件当属2013年发生的“李某某强奸案”。2013年2月17日晚,李某某及其同伙五人,在北京市海淀区一酒吧喝酒后,将在酒吧兼职的一名女性带至宾馆进行轮奸。由于李某某是某著名歌唱家之子,以《东方早报》为代表的新闻媒体在得到消息后大肆报道,挖掘和报道了李某某先前的违法记录和大量的个人往事,引发了社会的密切关注和热议。事发时,李某某不满十八周岁,相关报道明显违反了未成年人隐私保护的规定,但在这个事件中,没有一家媒体遭到李某某及其家人的起诉,也没有一家媒体遭到机构处罚或社会谴责。有论者指出,如果不交代李某某的身份背景,就无法形成强有力的舆论监督,即便犯下滔天罪行,李某某也有可能逃脱法律的严惩,这是对公共利益更大的侵害。三、抗辩事由原告如果被认定为公共人物,那么其所享有的名誉权、隐私权等民事权益会在一定程度上受到削弱但这并不是说公共人物就没有一点自己的隐私公共人物公共利益隐私权具有可支配性的特征,即权利主体有权依据自己的意愿处理其隐私。征得同意的抗辩方式不适用于未成年人。公共场所指对公众开放,供不特定数目的人随时出入、停留和使用的场所,比如公园、商场、影院、车站、码头、民用航空站、展览会馆、运动场所等。一个人一旦出现在公共场所,他就存在了一个默示的同意,即放弃部分的隐私权。公共记录是指政府部门和公共机构公开发布的正式文件、通知、判决书、布告,或者其他允许公开发布、引用的材料。由于这些记录的公共性,即使其内容涉及个人隐私,使用者也无须承担侵权责任。本人同意公共场所隐私权不是绝对的,当个人隐私和公共利益发生冲突的时候,往往要优先保护公共利益,这就是隐私权的可克减性公共记录案例：卡兹诉合众国案

在此案中,侦查人员在没有获得法院授权的情况下在公用电话亭外搭线窃听,获取了当事人卡兹将赌博信息通过电话传送给其他州的委托人的相关情况。当事人因此关键证据被判有罪。上诉人认为美国联邦调查局的监听行为违反了宪法第四修正案,构成了对其隐私权的侵犯。监听获得的证据应当予以排除。

此案的关键问题是:公用电话亭是否属于宪法第四修正案保护的领域。在电话亭顶部设置电子监听录音设备获取证据,是否侵犯了电话亭使用者的隐私权。此外,宪法第四修正案的保护领域是否仅限于对有形财产的搜查和扣押。此案发生前,法院普遍认为宪法第四修正案保护的是人身、住所、文件和财产,是有形存在的东西。执法人员在没有得到搜查令的情况下对这些东西进行搜查,是违宪的。

“卡兹诉合众国案”改变了对搜查的界定。在此案中,法院多数人意见声称,宪法第四修正案保护的主体是人而不是地方,所以在任何空间(包括公共场所),只要当事人合理认为其享有隐私权,那么该空间便受宪法第四修正案保护。法院裁定,侦查人员没有取得搜查令,就对卡兹在公共电话亭的通话进行窃听,是对后者隐私权的侵犯,窃听来的录音视为非法证据。

布莱克法官提供了不同意见。他认为窃听自古以来就存在。立宪者在制定宪法第四修正案的时候肯定是意识到了窃听的存在。如果想对其进行限制,那么肯定会在条文中有所包含,但他们并没有那样做。哈兰法官在异议书中为此类隐私保护提供了两步测试的标准:首先,当事人必须显示对隐私有实际的期待;其次,该期待必须为当时的社会所认可,是合理的隐私期待。“卡兹诉合众国案”由此确立了一项原则:只要搜查的对象是人,对隐私有合理的期待,那么从物理侵入到电子监听,都要受宪法第四修正案的制约。放在目前的信息时代,那意味着如果没有合理的事实依据,没有得到法院的搜查令,就不应对民众进行监听,否则就构成违宪行为。第三节

个人信息一、相关概念依据我国《民法典》,个人信息指的是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。（一）个人信息的概念由此可以看出,个人信息含有以下两个重要特征:其一,具有可识别性。其二,主体是自然人。个人信息的种类有很多。依据相关法律,可从三个维度进行区分:一是依据个人信息是否属于隐私保护的范畴,可分为私密信息和非私密信息;二是依据个人信息是否涉及人身财产安全,可分为敏感信息和非敏感信息;三是依据个人信息是否已经合法公开,可分为公开的个人信息和非公开的个人信息。一、相关概念2021年通过的《个人信息保护法》明确提出“个人信息权益”的概念,并将其作为该法保护的核心目标。由此看来,个人信息的法律属性是“权益”,是权利和利益的结合。(二)个人信息权益的概念个人信息权益是自然人享有的有关其个人信息的权利和利益。依据相关法律,它至少包括以下七项内容:知情权、决定权、查询复制权、可携带权、异议更正权、删除权、解释权个人信息的种类有很多。依据相关法律,可从三个维度进行区分:一是依据个人信息是否属于隐私保护的范畴,可分为私密信息和非私密信息;二是依据个人信息是否涉及人身财产安全,可分为敏感信息和非敏感信息;三是依据个人信息是否已经合法公开,可分为公开的个人信息和非公开的个人信息。一、相关概念隐私权主要是一种精神性的人格权,虽然可以被利用,但其财产价值并不显著。个人信息权益在性质上属于一种综合性的权益,既涉及精神利益也涉及财产利益。(三)个人信息权益和隐私权的区别隐私权主要是一种被动性的人格权,其内容主要防范个人的私密事项和私生活安宁被披露或被侵扰,权利人通常是在其隐私遭受侵犯时才提出主张。个人信息权益是一种主动性的人格权,主要包含对个人信息的支配和自主决定。隐私侵权的方式主要包括侵入他人的私生活和披露他人的私事两类。对个人信息的侵害则主要体现为非法收集和处理个人信息,以及因过错导致个人信息的泄露、篡改和丢失等情形。权利性质不同权利内容不同侵害方式不同保护方式不同对隐私的保护主要借助于私法手段,而对个人信息的保护则采取了公法私法并行的方式。对个人信息的收集和使用常常是大规模的,且和数字经济的发展密切相关。(一)个人信息的非法收集我国《民法典》《个人信息保护法》等均明文规定,收集自然人的个人信息,应当遵守合法、正当、必要原则。合法指的是必须按照法律规定收集,不得非法进行。正当指的是收集自然人个人信息应具有正当性目的,不得非法收集。必要指的是即使合法、正当收集自然人的个人信息,也不得超出必要范围。二、侵害方式案例：滴滴公司非法收集用户个人信息案

2021年7月,国家互联网信息办公室宣布对“滴滴出行”实施网络安全审查,审查期间“滴滴出行”App停止新用户注册。2022年7月,国家网信办公布其审查结果,认定滴滴公司存在16项违法事实,主要包括八个方面:一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置信息1.67亿条;五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客的情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。

基于上述违法事实,国家网信办决定对滴滴公司处80.26亿元罚款,对滴滴公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。这笔罚款也是至今我国涉及个人信息案件最大的一笔罚款。(二)个人信息的非法使用依据我国《民法典》《个人信息保护法》等,使用自然人的个人信息同样要遵守合法、正当和必要的原则。个人信息的使用包括个人信息的提供、公开、加工、传输等方面。信息处理者必须保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇,即不得进行基于性别、收入、地域等方面的算法歧视。利用个人信息进行自动化决策或许有利于个人和机构做出更好的决策,但如果设计不当,导致对特定个人或群体的歧视,则是对个人信息的滥用,也构成对相关权益人的伤害。二、侵害方式(三)个人信息的泄露、毁损和丢失依据我国《民法典》《个人信息保护法》等,信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止个人信息泄露、篡改、丢失。如果发生或者可能发生个人信息的泄露、篡改、丢失的,应当及时采取补救措施,依照规定告知自然人并向有关主管部门报告,防止损失的扩大,并挽回已经造成的损失。信息处理者如果违反这些义务,则构成对个人信息权益的侵犯。二、侵害方式案例：庞某某诉中国东方航空股份有限公司、北京趣拿信息技术有限公司隐私权纠纷案

原告庞某某委托其助理鲁某通过北京趣拿信息技术有限公司(简称趣拿公司)运营的去哪儿网购买中国东方航空股份有限公司(简称东方航空公司)机票,其后收到诈骗短信,短信内容中显示有庞某某航班的起飞时间、降落时间、机场名称、航班号。庞某某认为,自己的手机号及确切的航班信息只有趣拿公司和东方航空公司掌握,因而断定是这两家公司泄露了其个人信息,于是诉至法院。法院认定,被告东方航空公司和趣拿公司掌握了原告庞某某的身份证号、手机号和航程信息,其后,相关信息在合理时间内发生泄露,根据高度盖然性的证明标准,足以认定信息泄露系被告导致,故二被告构成对原告隐私权的侵犯,应当承担侵权责任。(四)个人信息的更正和删除我国《民法典》《个人信息保护法》等均规定,自然人享有其个人信息的更正权和删除权。自然人在查阅或复制其个人信息时,如发现信息有误或者可能对自己造成不好影响的,有提出异议并要求更正乃至删除的权利。信息处理者负有更正和删除的义务。如不履行此义务,则构成对个人信息的侵犯。二、侵害方式案例：中国被遗忘权第一案

2015年4月,原告任某某在百度公司的网站上发现“陶氏教育任某某”“无锡陶氏教育任某某”等字样的内容和链接。由于陶氏教育在外界名声不好,颇受争议,任某某遂以侵害姓名权和名誉权为由,多次请求百度公司删除相关信息,但后者未予配合。于是,任某某将百度公司起诉到法院,主张姓名权和名誉权侵权以及“被遗忘权”,要求百度公司断开涉案关键词的搜索链接、赔礼道歉、赔偿经济损失。这是我国法院处理的首例被遗忘权案。“被遗忘权”是欧盟在《通用数据保护条例》中提出的一项权利,指的是民众有权要求相关机构删除有关他们的个人数据,同时阻止那些个人数据的进一步传播。

在此案裁决时,我国的《民法典》尚未颁布。法院由此认为,由搜索引擎自动生成的相关搜索词是计算机相关算法在收集和处理过程中的一串字符组合,不构成侵权。鉴于今日《民法典》已颁布并生效,其规定的自然人享有的更正和删除等权利,有可能直接影响类似案件的判决。三、免责事由法定许可知情同意知情同意知情同意规则也称告知同意规则,指的是任何组织或个人在处理个人信息时,都应当对信息主体进行告知并取得其同意,除非法律另有规定。处理个人信息的场景包括:收集和使用个人信息;个人信息处理目的、处理方式和处理的个人信息种类发生变更;转移个人信息;向第三方提供其处理的个人信息;等等。在这些情形下,均应当告知用户并取得同意。在取得自然人的同意之后,对其个人信息进行处理,就不再构成对其权益的侵害。然而,这种同意必须是自然人自愿、自主做出的选择。信息处理者不得以拒绝提供产品或服务为威胁,强迫自然人同意其个人信息的处理,否则仍有可能构成侵害行为。三、免责事由案例：微信读书案

因认为微信读书在未经其有效同意的情况下获取其微信好友关系,为其自动关注微信好友,并向共同使用微信读书的微信好友默认开放其读书信息构成侵权,黄某于2019年将微信读书软件、微信软件的开发者、运营者腾讯科技(深圳)有限公司、腾讯科技(北京)有限公司、深圳市腾讯计算机系统有限公司诉至法院。7月30日,北京互联网法院作出一审判决,认定腾讯公司侵害原告黄某个人信息权益,但未侵害其隐私权。

北京互联网法院认为,此案中,微信读书为用户自动添加好友、微信好友之间的读书信息默认开放的行为构成对原告个人信息权益的侵害。首先,微信读书、微信在应用软件中为两款独立的应用,显示的开发者并不相同,两个软件共同好友的关系并不符合一般用户的合理预期。其次,读书信息可能构成对用户的“人格画像”。在互联网时代,用户应享有自主建立或拒绝建立信息化“人设”的自由,而这种自由行使的前提是用户清晰、明确地知晓此种自由。但是,微信读书在用户协议中并没有就应对好友列表、读书信息的处理方式等重要事项进行充分告知,易让用户对微信和微信读书两个软件中的“好友”产生混淆,因此,不能视为获得用户有效的知情同意,构成对原告个人信息权益的侵害。法定许可信息处理者如果是在如下情形下处理自然人的个人信息,即便没有取得自然人的同意,也是合理合法的,无须承担任何法律责任,包括:(1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;(2)为履行法定职责或者法定义务所必需;(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;(5)依照该法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;(6)法律、行政法规规定的其他情形。三、免责事由案例：微博解救儿童案2015年4月,被告徐某某在发现男童(即原告一施某某)被养父母虐待后,在网络平台上披露了这些信息,并配上男孩受伤的图片(脸部已经做模糊化处理),希望借此获得网络帮助以解救该男童,引发了公众的持续关注。男童的养母李某某被公安机关以涉嫌故意伤害罪逮捕,男童也被转给其亲生父母张某某(即原告二)、桂某某(即原告三)临时监护。事发之后,三名原告以侵犯其肖像权、名誉权、隐私权为由将徐某某告至法院,要求法院判令被告停止侵害,赔礼道歉,为三位原告消除影响、恢复名誉,并支付精神抚慰金。

法院经审理认为,徐某某对相关信息的披露是节制的,对相关照片进行了模糊处理,没有暴露受害儿童的真实面容,也没有披露施某某的姓名和家庭住址,其目的是揭露可能存在的犯罪行为。徐某某所发微博的内容虽出现“收养”的词语,但微博文字与照片结合后,第三人不能明显识别出微博中的受害儿童。徐某某所发微博的内容未涉及张某某、桂某某的任何信息资料,至于徐某某发表微博后,网民对张某某、桂某某搜索导致其相关信息被披露,不应由徐某某承担责任。在法院看来,徐某某在该男童受伤害后,为保护未成年人利益和揭露可能存在的犯罪行为,依法在其微博中发表未成年人受伤害信息,符合社会共同利益原则和儿童利益最大化原则。本章首先探讨了言论自由的概念,包括其发展背景、存在的价值、所受到的限制以及网络言论自由的特征。本章通过分析表明,言论自由的形成和发展从来就不是一蹴而就的,而是经历了漫长的斗争和反复的过程。之所以要保护言论自由,是因为其存有发现真理、监督政府、促进民主参与、维持社会稳定、实现自我等功效。但言论自由不是绝对的,而是经常会受到其他公权和私权的限制。限制言论自由的方式主要包括事前限制、事后惩治、时间-地点-方式的限制等,但这些限制手段不能被滥用,否则就有压制言论自由之虞。此外,在网络空间中,传播的匿名性和责任人的难以追踪等特点,给言论自由理论带来了新的挑战。

本章第一节从比较法的视角介绍了隐私权和个人信息保护在西方国家发展历史。简言之,美国先有侵权行为法上的隐私权,后发展出宪法上的隐私权。英国虽未明确承认隐私侵权行为,但《欧洲人权公约》的本国化已创造了一个承认一般隐私权的宪法环境。德国创设了宪法上的一般人格权以及私法上的一般人格权,并将其具体化,延伸到对公民私领域的保护。欧盟制定的《通用数据保护条例》为个人数据提供了强有力的专项保护,并影响了世界各国的个人信息保护立法。我国在积极借鉴西方立法的基础上,已初步建立了一套全面保护个人隐私和个人信息的体系。本章小结本章首先探讨了言论自由的概念,包括其发展背景、存在的