【案情】
邓某某因工作单位发现其违反规章制度在其他公司兼职,导致被解雇。该兼职事实的暴露,源于一份通过某快递公司寄送的社保卡快件未能妥投。某快递公司在未联系邓某某的情况下,对快件信息进行了不当处理,修改了寄件地址并私拆信件。邓某某认为,某快递公司的行为导致其兼职情况被工作单位知悉,进而造成其被解雇的损失,遂以隐私权受侵害为由诉至法院。
经法院审理,二审判决认定收件地址与兼职情况均属个人信息,其中兼职情况系邓某某不愿为他人知晓的信息,属于隐私范畴,且二者组合后亦被整体划入隐私范围。某快递公司修改寄件地址与私拆信件两项行为共同构成对邓某某隐私权的侵害。
【评析】
本案是一起典型的因个人信息处理引发的侵权责任纠纷,核心争议焦点在于:涉案信息中哪些属于个人信息、哪些构成隐私,以及二者在司法裁判中的界分标准与适用逻辑。
一、关于个人信息与隐私的区分标准:从“信息性质”到“情境判断”的司法考量
《中华人民共和国民法典》第一千零三十四条规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”此条确立了二者适用上的优先顺序,但“私密信息”的判断标准,则需进一步厘清。
保护目标与法律属性的差异。个人信息与隐私在多个维度存在显著差异。其一,保护对象不同。个人信息是个人基本信息,其核心在于“可识别性”;而隐私则指向私人生活领域,其核心在于“私密性”。其二,保护目的不同。个人信息保护重在保障信息的合理利用与有序流通;而隐私保护则旨在维护个人生活的安宁与自由,权利属性更强。其三,保护范围与力度亦有区别。个人信息的保护范围更广,保护力度体现为对处理者行为的规范;而隐私的保护范围相对狭窄,一旦构成侵害,法律评价更为严厉。
“私密信息”的认定。私密信息分为三类:一是“内在敏感型信息”,一经泄露即可能造成损害;二是“推断敏感型信息”,需通过技术操作方能形成损害;三是“工具敏感型信息”,其本身不具私密性,但不当利用可能引发隐私风险。在民法典二元保护体系下,隐私所涵盖的“私密信息”更接近于前两类,特别是“推断敏感型信息”。而“工具敏感型信息”则主要对应一般个人信息。单纯的地址信息属于工具性个人信息,但与空间隐私紧密相连。当地址信息与特定情境结合,或被持续追踪,其工具属性便可能发生质变,衍生出新型隐私利益。个人对通过手机基站长期累积形成的活动轨迹信息,即便已向第三方提供,仍享有合理隐私期待。这表明,大量非私密信息的累积与组合,完全可能形成受隐私权保护的新客体。
司法实践中的审慎与平衡。本案中,法官将“收件地址”与“兼职情况”组合后纳入隐私保护,正是基于这种动态判断。单纯的收件地址,本身仅为工具性信息;单纯的兼职情况,虽属个人不愿公开的特定事实,但其本身并不必然构成隐私。然而,当二者结合,使该地址成为揭露其不欲人知的兼职事实的“钥匙”,此时对地址的不当处理便直接导致了隐私的暴露。法院敏锐地捕捉到这一组合后信息性质的变化,体现了对隐私内涵动态发展的回应。
但需警惕的是,若过分扩大隐私保护的范围,将本应流通的个人信息一概纳入严格的隐私保护框架,则可能抑制信息的合理利用。法院不宜轻易将单一信息径直认定为隐私。对于工具敏感型信息,更应关注其后续利用行为是否构成对私生活安宁的侵扰,审慎判断其是否与私密信息结合或是否形成了可反映个人活动轨迹的敏感信息。
二、关于数据时代个人信息与隐私保护的协同:区分与并重
数据时代的技术发展深刻改变了信息的采集、存储与利用方式,也对传统隐私观念提出了新挑战。然而,隐私与个人信息在保护目标、行为限制程度、权利属性等方面存在本质差异。若混淆,可能导致个人信息保护立法的真正目标无法完全实现。更为可取的保护路径应是区分与协同并重。一方面,坚持隐私与个人信息二元保护的现行立法框架;另一方面,在司法裁判中运用动态、整体的视角,对信息进行情境化判断。具体而言,当处理的信息本身即为法律明确列举的私密信息时,应直接适用隐私权保护规则;当处理的是普通个人信息,但信息处理行为本身构成了对私生活安宁的侵扰,或通过组合、分析形成了可揭示私密领域的信息时,则应认定其侵害了隐私权。
三、关于本案裁判的启示:从个案到规则的思考
邓某某案作为民法典实施后涉及个人信息与隐私区分适用的典型案例,其裁判逻辑既体现了司法实践对法律规范的回应,也折射出理论界与实务界对二者关系认识的深化。在个人信息与隐私的区分上,不应固守僵化的二分法,而应结合具体情境,考量多方因素,进行动态、整体的判断。对于工具性信息,其本身虽不具私密性,但不当利用可能引发隐私风险;对于推断敏感型信息,其隐私属性往往在组合、累积或特定情境下方能显现。司法裁判的智慧在于,在保障信息合理流通与维护个人私生活安宁之间,找到恰如其分的平衡点。