摘要：數字技術在為人類生活帶來便利、促進數字經濟發展和數字服務能力及效率提升的同時，使自然人隱私權面臨以保障安全和發展經濟為名的潛在威脅、數字倫理缺失等多重消解風險。當下中國形成了以《數據安全法》保障數據安全、以《個人信息保護法》規制個人信息處理活動、以《民法典》保護自然人隱私權的立法模式。但在數字時代，上述立法模式存在對個人信息和隱私界定不明、缺少流動場景下對隱私權社會屬性的重視、隱私權法律救濟和責任規制缺失、國內外的隱私權保護立法銜接不足等問題。在數字時代，我國對隱私權保護立法的完善，應從法理和適用規則上界分隱私和個人信息，依群體分類保護隱私權，完善私密信息的法律救濟規則，健全對重點場景和行業的法律責任追究機制，建立公平公正的數字貿易與隱私權保護國際規則，強化自然人對數字社會治理的參與等。

在報紙、廣播、電視作為傳播媒介的時代，人們接收信息并將其記錄于紙面，信息獲取的速度相對較慢，自然人隱私泄露的范圍和擴散程度相對較小。在計算機和數字技術出現后，人類接受服務、線上線下消費、瀏覽網站等行為均被數字化，言行基本有數據可查。由此帶來了隱私權保護的諸多難題：部分個人信息處理者以保障安全和發展數字經濟的名義，濫用數字技術侵犯自然人隱私權；傳統隱私權保護機制被數字技術逐漸瓦解；數字時代的自然人隱私權被數字技術壓縮。立法作為規制社會實踐的重要手段，理應預防、評價和保護數字時代的隱私權。當前，我國采用了隱私、個人信息和數據三分的立法模式。其中，個人信息和未匿名化的數據可能包含隱私，數據和個人信息處理者應承擔保護隱私權的更多義務和責任。目前，我國學界對數字時代隱私權立法保護問題的研究大致集中在三個層面：一是在數字時代隱私權保護的制度構建層面，學界提出了以社會本位保護數字時代的隱私權、將隱私作為限制公共權力和保護弱勢群體的法律義務、探索隱私權保護的市場路徑和倫理原則等制度建構方案。二是在利益平衡層面，數字時代的隱私權保護需要協調好數據共享與隱私權保護、數據流轉與人格利益排他性、保護人格尊嚴與維護公共利益等關系。三是在隱私與個人信息的關系層面，有學者提出應以隱私利益為基礎，建立個人信息保護制度；建立保護較嚴格的隱私權、兼具防御與利用價值的信息人格權和數據所有權的數字權利體系；區分適用隱私權與個人信息權益規則等觀點。但是，現有研究存在隱私與個人信息界分不清晰、數字時代隱私權法律救濟討論不完善、數字時代隱私權保護國際規則不全面、尚未針對我國數字時代隱私權保護立法問題作出較全面的回應等不足。在上述關于數字時代隱私權立法保護問題的研究基礎上，本文認為，數字時代隱私權保護的制度完善，應厘清數字技術帶來的隱私權消解風險和制度建構難題，借鑒司法實踐中提煉出的數字時代隱私權保護方案，以期為中國數字時代隱私權法律保護體系的完善提供一定思路。需要說明的是，本文以數字時代為背景，不是逐一論述傳統時代隱私權保護涉及的肖像權、名譽權、言論與出版自由權、刑事司法中的隱私權等問題，而是結合數字技術實踐，分析在個人信息和數據的收集、處理等活動中產生的隱私權保護問題，并從制度完善層面提出可能的解決方案。

一、數字時代隱私權保護中的權利消解風險

在數字時代，收集人們行為與生物識別特征數據的數字監控和人臉識別設備無處不在，由此引發的以保障社會秩序和安全、促進生活便利和經濟發展為借口濫用數字技術侵犯人們的隱私權的情況越來越多，這些都存在潛在的權利消解風險。

（一）以保障安全為名對隱私權的潛在威脅

自“9?11事件”后，美國對信息隱私的討論逐步偏向安全領域，在國家安全與自然人隱私權保護的利益衡量上，傾向通過遏制自然人對私密信息、隱私空間和活動的控制權，換取國家和社會的安全與穩定，這一點從《美國愛國者法案》（USAPatriotAct）擴大其情報機構權力的規定便可窺知一二。在此背景下，用戶相對于數據收集和使用主體處于劣勢地位，用戶的自主選擇權和知情權較難得到保護，企業隱私權保護的成本與回報不匹配，亦增加了其濫用技術侵犯自然人隱私權的可能。

數字監控和人臉識別技術以事前風險預防為目的，但平臺企業和其他個人信息處理者濫用技術的行為會侵犯自然人控制其隱私的權利。公共場所設置的人臉識別監控可幫助公安機關快速尋找犯罪嫌疑人，更好地預防可能存在的公共安全風險。但是，學界對該技術應用的正當性和隱私權保護的實際效果不無疑問。

第一，數字監控以事前廣泛的數據收集行為為基礎，將私密信息用于預測未來可能存在的不法行為或在發生犯罪后追查嫌疑人行蹤，具有“預測性、廣泛性和前置性”的特征。“安全的建立存在于對行為自由的限制之中”，但無休止的人臉識別監控和無限期的數據存儲，加之不同來源的數據相互綜合，可形成對個人行為方式、愛好、習慣等特征的數據畫像，使自然人的私密信息隨時處于被他人利用、泄露的危險狀態。第二，數字監控和人臉識別技術的廣泛使用，打破了以劃分公共空間和私人空間為基礎的隱私合理期待理論，公權力機關干預私人生活的界限趨于模糊，而數字監控對隱私權的侵蝕無法逆轉。有關部門在公共場合設置人臉檢測、人臉識別、人臉檢索等系統，用于監控、防止和事后追查違法和犯罪行為，但這是否默認在公共場合人們放棄隱私期待？當公共安全與隱私自由發生沖突時，立法應如何衡量二者的價值位階？第三，部分主體在儲存和處理自然人的人臉識別信息時，存在私密信息保護不當的隱患。我國小區和園區的物業管理公司收集人臉識別信息大多以提供門禁、入園便利和進行安全審查為由，但管理者缺乏對該類私密信息安全、自然人隱私權的合理保護措施，部分個人信息處理者以保障安全等名義采取的某些措施可能威脅到自然人私密信息安全。（二）數字經濟發展對隱私權保護機制的沖擊

數字平臺企業收集和利用用戶的私密信息，可為用戶提供個性化和精準化的產品與服務，提升數字經濟發展水平和社會生活的便利性。與此同時，部分平臺企業濫用用戶隱私以強化自身優勢地位，并以此干擾用戶自主行使隱私權，從而對隱私權保護機制形成沖擊。第一，在數字時代，人們想獲得個性化、定制化的使用體驗和更多便利，就需要讓渡更多的隱私。對平臺企業而言，私密信息意味著商業價值，用戶數據信息是企業“市場營銷的原材料”，但數據和信息收集者對自然人私密信息的收集、分析和預測的行為可能侵犯自然人的隱私權。部分主體通過收集用戶在網上發布的圖片、文字等數字足跡，分析這些數據與個人喜好的相關性，形成對用戶性格、情緒、心智等個人特征的準確預測和數據畫像。具備預測性特征的數字技術、算法決策技術和機器學習技術，有助于商家精準獲取用戶的需求和喜好，提升數字經濟發展水平。但是，公私主體借助數字技術擴大了其權力或權利，技術黑箱和不透明性亦給公私主體濫用數字技術提供了更多空間。自然人私密活動屬于“動態隱私”，可能隨時空變化而變化，但在數字技術下，自然人的私密活動和私密信息可更輕易地被他人獲取。數據分析者僅使用看似無害、不敏感的數據，就可以觸及人們生活中敏感或私密的方面。

第二，在數字時代，人們放棄部分隱私權換取便利，促進經濟發展，但在實踐中并未形成有效保護用戶隱私權的機制。隱私權人無法預測同意平臺隱私政策的成本，也無法控制自己的私密信息與他人數據結合的后果，用戶實質上陷入通過理性自主放棄隱私的悖論，用戶同意機制在數字時代可能面臨失效危機。在一般情況下，權力與信息資源不可分割，但在數字時代，傳統的“權力決定信息分配”已轉向“信息決定權力分配”狀態，數字平臺企業掌握著數字技術和大量的用戶數據，并利用其與客戶信息資源不對稱的優勢，提高對用戶私密信息的控制能力。數字平臺企業不斷利用默認隱私政策和設計，引導用戶提供部分私密信息，強化自身優勢地位，并以此侵蝕用戶的隱私權保護意識，實現對用戶潛移默化和難以察覺的“改造”，逐漸讓用戶習慣用隱私換取便利，最終用戶只能被迫以犧牲隱私為代價換取數字時代基本的生活和生存資源。從表面上看，是用戶自主放棄了隱私權，實際上很多用戶是在不知事物全貌和無法選擇的境況下作出了決定，并未實質地行使隱私權。從用戶體驗角度看，以強化個人選擇的方式保護隱私權，目的在于引導用戶在充分理解隱私政策的基礎上作出更審慎的選擇，但這可能會讓部分用戶對頻繁的“彈窗+選擇加入”的通知方式感到麻煩和厭倦，此舉不僅加重了用戶的負擔，而且未能使用戶完整、準確地理解隱私權保護規則。

（三）數字時代隱私倫理的缺失

互聯網中的數據泄露、技術漏洞、黑客攻擊等問題反映出數字時代隱私權保護倫理的缺失。第一，部分平臺企業過分注重商業利益，通過犧牲對個人信息和數據的安全保障和隱私權保護，換取大規模私密信息收集和分析的利好。這反映出部分平臺企業缺少責任倫理觀念，為商業私益損害公益的數字倫理缺失現狀。無論是殺毒軟件McAfee的創始人約翰?邁克菲在逃期間，因手機照片暴露其精確的位置數據被捕入獄，還是Facebook多次遭黑客攻擊，均反映出部分平臺企業存在一定的隱私安全管理漏洞，該類倫理缺失的行為會對數字時代的自然人隱私權保護造成較大威脅。第二，囿于技術限制和信息資源不平等的現狀，國家公權力很難有效限制平臺企業等主體的權利擴張，自然人隱私權保護面臨隱憂。面對數字平臺企業對“個人信息的過度采集、過度挖掘、算法驅動的自動化決策、個人信息泄露及非法流通利用”等濫用權利的行為，如果僅依靠行業自治和用戶主張權利的途徑治理，那么國家就會陷入強制性和威懾性不足的治理困境，故而隱私權的保護還需要依賴國家公權力。在實踐中，平臺企業壟斷了豐富的數字技術和資源，與用戶直接互動和接觸，已成為影響社會和公眾的“支配力量”。然而，囿于算法黑箱等問題，國家對其進行技術監管的難度較大，平臺企業具有數據資源優勢，國家公權力機關與平臺企業存在信息資源不對等的問題，且平臺內生態系統自我規制的空間較大，給國家監管和治理帶來了較多技術與倫理難題。

二、數字時代隱私權消解風險的立法原因

在數字時代隱私權存在不斷消解風險的情況下，立法應積極發揮其對隱私權保護的引導、強制、評價等作用，分析并解決數字時代的隱私權保護問題。我國以平衡數字時代隱私權保護與數據流動的價值沖突為立法目的，確立了以保護隱私權和個人信息權益、保障數據安全并立的立法模式。但是，我國現有的隱私權保護立法體系還存在問題。

（一）中國數字時代隱私權保護立法的既有模式

1.數字時代隱私、個人信息與數據三分的立法模式

在數字時代，我國并無專門的隱私權保護立法，而是圍繞隱私權的保護，基于《數據安全法》《個人信息保護法》《民法典》采取了數據、個人信息和隱私并列的立法模式。其中，《數據安全法》注重保護數據安全，《個人信息保護法》側重規制個人信息處理活動，《民法典》關注保護自然人隱私權。從利益衡量角度平衡個人信息、數據、隱私承載的數據利用和信息安全等價值沖突的做法，在我國司法實踐中早已有之，且存在三種觀點。第一種觀點是，應對不同的個人信息作責任上的區分。個人信息包含私密信息、身份信息（如身份證號、賬戶信息、電話號）、已脫敏的個人信息（通過加工、處理后，與個人信息無關的數據）三類。其中，私密信息屬于隱私，身份信息屬于個人信息，已脫敏的個人信息屬于數據，對上述三類信息應區分保護。第二種觀點是，不應以侵害個人信息的類別為區分責任的標準，任何類型的個人信息均受法律同等保護。第三種觀點是，應在個案中平衡信息利用和安全保障的關系，按照“先保護，再合理利用及共享發展”的基本原則，兼顧促進信息利用與權益保障的立法目的。第三種觀點更為合理，因為個人信息、數據和隱私的互動關系會隨著司法實踐的不同而變化，立法受限于其滯后性而缺乏事先規制的可能，更合理的解決方式是風險預防與法律規制并行，輔之司法裁判有針對性地處理實踐中個人信息、數據和隱私引發的具體價值沖突。2.數字經濟制度中的隱私權保護規范

第一，數據開放和再利用環節中的自然人隱私權保護制度。我國立法在促進數字經濟發展時平衡了數據安全與隱私權保護的關系，“要建立合規高效的數據要素流通和交易制度，完善數據全流程合規和監管規則體系，建設規范的數據交易市場”；在“保障用戶隱私的前提下，調動行業協會、科研院所、企業等多方參與數據價值開發”；數據資源的利用應確保“安全保護”和“開發利用”并行。我國“開展政府數據授權運營試點，鼓勵第三方深化對公共數據的挖掘利用”。例如，深圳市出臺了《公共數據安全要求》，要求在數據收集、存儲、傳輸、使用、加工、開放共享、交易、出境、銷毀與刪除活動中，保護網絡安全和用戶隱私；采用數據隱私計算技術實現數據共享的安全性等。《數據安全法》中規定“政務數據安全與開放”，要求國家機關應保護政務數據開放中的自然人隱私，在國家機關與第三方合作時須按照合同處理數據。該規定與地方立法共同形成了我國公共數據開發利用的隱私權保護體系，即數據流動、開發、處理活動須注重秩序、效益和隱私價值。

第二，數據跨境流動中的隱私權保護與數字經濟發展的平衡。我國設立個人信息保護認證制度，要求個人信息跨境應與境內實施同等保護規則，并以境內方、接收方在境內的機構為責任主體，要求個人信息跨境處理活動符合正當、必要、誠信、公開、透明等原則；認證機構應對境內外主體的個人信息類型和數量、個人信息處理活動范圍等進行技術驗證，獲證后持續合理地監督，鼓勵企業提高個人信息處理能力和水平；境外接收方應接受個人信息認證機構的監督，遵守我國個人信息保護法律規范。因而，我國遵循平衡數字經濟與權利保護的立法理念，在促進數字經濟規范發展的前提下，合理保護我國個人信息的跨境傳輸。

（二）中國數字時代隱私權保護立法體系存在的不足

1.立法對個人信息和隱私的界分不明確

第一，我國立法中存在難以區分私密信息與敏感個人信息的問題。根據我國《民法典》第1034條、《個人信息保護法》第28條的規定，私密信息同屬隱私和個人信息，敏感個人信息僅屬個人信息，而私密信息與敏感個人信息的范圍實質上重疊；且根據《個人信息保護法》和《信息安全技術個人信息安全規范》（GB/T35273—2020）關于敏感個人信息的規定，敏感個人信息與隱私權的內涵基本重合。矛盾在于，個人信息權益與隱私權的立法保護模式差異甚大。個人信息保護制度兼具保護信息人格權益和促進信息安全流動的立法目的，而隱私權立法包括保護不受他人干擾的安寧權和維護人格尊嚴的立法目的，并不以促進數字經濟發展和信息流動為目的。

第二，由于個人信息權益與隱私權立法理念的差異，導致學界對敏感個人信息與私密信息的劃分爭議較大。第一種觀點認為，敏感個人信息的分類側重對信息流動和信息處理活動的規制，對其認定客觀明確，可參照法律，而私密信息的分類側重維護自然人隱私自由，對其分類是主觀的，主要依照具體場景進行。第二種觀點認為，應依靠法定規范兼采場景理論，將敏感個人信息區分為私密信息和非私密信息。第一種觀點側重價值分析，但還應與司法裁判規則相結合，才能保護隱私權規則的有效適用；第二種觀點實質上認為，個人信息可以包含作為私密信息的隱私，這可能會在一定程度上縮小數字時代隱私權的生存空間，削弱人們以隱私權利對抗公權力的能力。實質上，個人信息包含私密和非私密信息，用戶的某些非私密信息可能與其他個人信息結合后構成私密信息。有案例提出，個人位置信息若未與個人的其他信息相關聯，就不具備識別性，不構成私密信息。但是，如果個人信息處理者掌握了除個人位置信息以外的其他信息（如電話號碼、唯一設備標識符、瀏覽記錄、使用時間、時長等），那么該組合信息具備可識別性。當具備“可識別性”的用戶組合信息與特定用戶的“屬性、記錄、位置”相聯系時，就有可能構成私密信息。一般來說，應從“社會公眾的一般認知和價值衡量”角度考慮該信息對維護人格尊嚴、社會正常交往、信息自由的意義及一般公眾的隱私期待等因素，判斷其是否構成私密信息。但我國立法依然缺乏依據場景、社群等界定數字時代隱私權私密價值的標準，一定程度上阻礙了法律保護隱私權效力的發揮。

2.立法缺少流動場景下對隱私權社會屬性的保護

我國數字時代隱私權利的立法保護制度以適用民法隱私權保護規則為優先，以個人信息權益保護規則為補充。但是隱私權的社會屬性是其與個人信息權益的區別所在，數字時代的個人信息保護規則不能完全替代隱私權的法律保護。

第一，個人信息與隱私的競合僅在敏感個人信息和私密信息部分，對隱私權涵攝的私密活動和私密空間等內容，個人信息保護規則不能給予有效保護。針對自然人私密活動和空間的隱私權保護，我國規定人臉識別技術應用應以“充分的必要性”為標準，在公共場所安裝人臉識別設備應設置顯著標識，物業等建筑管理人應設置人臉識別的替代方式等，以保護自然人使用人臉識別技術的自愿性。人臉在熟人社會具備較強的社交屬性，綜合了私密信息、私密活動和私密空間三個隱私權保護的客體，用戶應當有權決定對人臉識別信息進行分享的范圍，但目前我國立法較少關注人臉識別信息及隱私權的社會交往屬性。

第二，在數字社會中，“私的領域將會被公的領域、公共領域進一步擠壓”，公域與私域的界限將逐漸消失，隱私權的保護需要在數據共享中實現。區分私域與公域是人類“自身的存在”的需要，人們對其身心和行為有需要隱藏的部分，也有需要在公開場合展露的部分。隱私權保護的邏輯在于，將信息流動、與人交互和分享的權利交由自然人，其可根據自身需要，在私人領域享受獨處的權利。

3.數字時代隱私權的法律救濟缺失

第一，我國立法對侵犯隱私權的行為僅適用傳統侵權法的過錯責任原則，難以實現對隱私權的有效救濟。在數字時代，侵犯隱私權的成因復雜且涉及主體較多，可能是數據收集者、分析者、處理者和平臺等違法出售、泄露用戶私密信息，也可能是黑客攻擊或其他網民違法行為導致他人隱私泄露，致使侵權行為和侵權后果的因果關系較難證明。在算法技術應用領域，已有法院認為隱私權人僅初步證明“搜索瀏覽行為與廣告推送間存在因果關系的高度可能性”即可，且平臺企業等“證據的實際控制者”如舉證不能，應承擔法律后果。但是，立法對該類裁判標準未予明確，未能從根本上解決舉證問題。例如，有當事人主張，刺探他人私密信息侵犯的是隱私權，泄露或散布他人私密信息侵犯的是名譽權。這反映出在法律規則不明晰的情形下，當事人可能會區分侵犯隱私權的方式，自行降低或者提高侵犯隱私權的證明標準。因而，在司法實踐中繼續適用侵權法確立的隱私權救濟制度，可能會加重隱私權人的證明責任。

面對數字時代侵犯隱私權的行為，自然人處于天然的弱勢地位。一是數字技術的復雜性、互聯網“信息繭房”的存在，導致自然人難以通過自身力量識別數字時代侵犯隱私權的行為和主體。二是自然人控制和保護自身私密信息的能力較弱，難以通過保護隱私權限制平臺企業等主體的權利。三是侵犯隱私權的行為多發生于互聯網，隱私權人較難尋找和固定證據，往往需要通過平臺等后臺力量才能獲得證據。然而，數字時代的隱私權人僅憑個體的薄弱力量，幾乎不可能確切證立此種損害后果。因而，僅適用過錯責任原則救濟隱私權，可能較難應對數字時代復雜的侵權狀況。

在實踐中，立法未對隱私權和個人信息保護糾紛競合的問題予以明確，導致我國司法裁判的相應處理出現了不同模式。一種模式是依賴傳統侵權法的過錯責任原則，由當事人承擔舉證不能的后果。另一種模式是將隱私等同于敏感個人信息，適用過錯推定原則，由個人信息處理者承擔舉證不能的后果。這兩種模式均在實質上剝奪了當事人通過隱私權規則實現權利保護和司法救濟的可能性。例如，在天津人臉識別第一案中，一審法院將該案定性為隱私權之訴，適用過錯責任原則，要求原告提供被告物業公司侵權的證據，因原告無法證明被告具有過錯，而判定原告敗訴。該案較為典型地反映出，諸如人臉識別信息等既屬于隱私又屬于敏感個人信息，如果僅適用過錯責任原則，那么權利人基于舉證、獲取信息的弱勢地位，基本都會敗訴。該案二審法院將其定性為個人信息保護糾紛，適用過錯推定責任原則，較妥善地保護了隱私權人的個人信息權益。如果立法未明確界定隱私權和個人信息權益的內涵，也未明確規定隱私權規則和個人信息保護規則的適用范圍，那么人們就難以通過隱私權規則獲得保護和救濟，久而久之，人們對隱私權保護的人格尊嚴、自由、平等等價值的追求可能會逐漸淡化，亦會加速數字時代隱私權的消解。

第二，我國數字時代隱私權保護立法的責任規制和追究機制不健全，較難威懾追求私益的數字平臺企業，用戶亦難與平臺建立信任關系，加大了數字治理的難度。在數字時代，我國對隱私權保護的義務和責任的規定散見于《個人信息保護法》《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》（法釋17號）等法律和司法解釋中。但是，我國立法責任追究機制中對數字平臺企業、個人信息處理者等主體只追求私益、不顧自然人隱私權利保護的問題，還未給予更多的重視。

4.數字時代隱私權保護規則與域外立法的銜接不足

數據的收集、存儲、處理等活動常常跨境，境外勢力通過互聯網攻擊和竊取數據并侵犯自然人隱私和國家安全的事件時有發生。因此，數字時代隱私權保護問題的解決需要各國共筑安全屏障，合力防控自然人的隱私泄露。但是，歐美等國隱私權保護的規則不同，給數字時代全球隱私權保護帶來了更多困難。

通過立法，歐美等國不斷擴大其數字治理規則的適用范圍，以此提升國際地位和爭奪數字領域的國際話語權。依據歐盟GDPR第2、3條的字面含義，其管轄范圍以“接入歐盟數字市場的跨國企業為接觸點”來劃分，擴大了GDPR的適用范圍。這與美國民事訴訟領域的長臂管轄權類似，均期望利用管轄制度來掌握全球數字治理的方向。美國亦通過貿易掣肘宣示美方在數字技術及其治理領域的主權。

相比而言，我國立法對國際數字貿易中隱私權保護的回應稍顯不足。我國提出，應“加快數字貿易發展”“加強服務貿易國際合作，打造‘中國服務’國家品牌”。《個人信息保護法》第38條規定，向境外提供個人信息需要依法進行安全評估、個人信息保護認證程序，并按國家網信部門制定的標準合同與境外方訂立合同。黨的二十大報告指出：“強化經濟、重大基礎設施、金融、網絡、數據、生物、資源、核、太空、海洋等安全保障體系建設。健全反制裁、反干涉、反‘長臂管轄’機制。完善國家安全力量布局，構建全域聯動、立體高效的國家安全防護體系。”可以看出，我國立法還未對國外“長臂管轄”形成有效和具體的應對機制，我國數字貿易機制中對隱私權的保護還未成體系，立法更注重數字貿易發展，相對欠缺對隱私價值的維護。綜上，中國數字時代的隱私權保護立法采取隱私、個人信息和數據三分的模式，在數字經濟、數據利用、數據跨境流動立法中設立隱私權保護的具體制度，以平衡數據流動中的秩序、效益與隱私價值。但在數字時代，中國隱私權保護的立法制度中存在對個人信息和隱私的界分不明確、缺乏流動場景下對隱私權社會屬性的保護、隱私權法律救濟和責任規制缺失、隱私權保護規則與域外立法銜接不足等問題。為解決上述問題，應以隱私權的社會性和群體性、信息的流動性為基礎，通過完善數字時代隱私權的法律保護制度應對數字時代隱私權的消解風險。

三、數字時代隱私權保護的立法方案

數字時代自然人的隱私權面臨一系列消解風險。但是，個人信息和數據難以替代隱私“溝通社會”的屬性。隱私作為倫理價值，具有保護人格尊嚴、自由、社會交往、個人自主和發展自由的內生動力，“數字隱私問題是整個數字技術發展中的根本性制度”，應將“隱私保護理念貫穿于整個數字技術發展全過程和數據法律制度的全部立法中”。因此，立法應充分利用個人信息中非私密信息的經濟和流通價值，賦予自然人更多隱私權，賦予國家、數字平臺企業更多義務和責任，以公私法結合的方式實現對隱私權的有效保護。

（一）建立界分個人信息權益與隱私權利的制度保護體系

1.敏感個人信息和私密信息的法理界分

我國立法對個人信息權益與隱私權的區分，關鍵在于如何界分私密信息與敏感個人信息。一般來說，隱私難以經個人同意被使用，具有純粹的人格尊嚴價值，而個人信息可以經個人同意被使用，兼具保護信息流動和信息人格權益的價值。在數字時代，對個人信息中私密部分的控制權應屬于隱私權與個人信息權益的競合。從民法角度看，對私密信息的控制，意味著個人對其私密信息的權利應具有絕對性和排他性，能夠排除他人對該類信息的使用、支配和收益。從個人信息保護法角度看，個人信息權益兼具人格和財產屬性，而隱私權僅具備人格屬性，對其保護應屬絕對保護，不能簡單認定自然人在虛擬和物理的公共空間中一定沒有隱私期待。敏感個人信息保護規則應是對私密性、敏感性個人信息權益予以公法保護和規制，規避他人數據處理不當或泄露等風險，私密信息的保護規則應是從私法角度排除他人非經正當程序的信息處理活動。從風險規制和調整方法角度看，敏感個人信息的保護規則遵循《個人信息保護法》的事前風險預防原則，通過較為嚴格的保護措施，預防敏感個人信息在收集、使用和存儲中可能存在的風險。私密信息側重對侵犯隱私權行為的事后救濟，從事后補救和侵權責任追究的角度規制侵犯隱私權的行為。

2.敏感個人信息和私密信息的實踐規則界分

立法如果僅從價值上區分敏感個人信息和私密信息，那么該方法不僅在實踐中較難操作，而且可能會因個人信息權益具備更強的可訴性而架空隱私權。基于私密信息和敏感個人信息的競合關系，立法應以權利人主動公開或明示同意他人獲取與否為界分二者的實踐標準。私密信息一旦被權利人主動公開，就不屬于隱私，但依然屬于敏感個人信息。

第一，當事人對其私密信息和敏感個人信息享有控制權，如果未獲本人許可，那么他人擅自采取的信息收集、存儲或公開等行為應屬于侵犯隱私權與個人信息權益的競合，當事人可以擇一請求保護。例如，法先生公司違法收集和使用麥某某的相關信息，用于提升服務質量等，這既侵犯了麥某某的姓名權、名譽權等一般人格權益，又侵犯了其個人信息權益，是一般人格權與個人信息權益的請求權競合問題，法院在該案中認為適用《個人信息保護法》更有利于平衡個人信息的保護與利用價值。

第二，在當事人私密信息未公開、未經明示同意予以收集、使用和存儲，或當事人在被侵權后未主張其權益保護時，對該類信息的保護仍應遵循敏感個人信息的規則，嚴格限制對該類信息的收集、使用和存儲等活動。第三，在當事人主動公開私密信息，或明示同意他人收集和使用其私密信息時，該類信息盡管不屬于隱私權保護范疇，但仍屬于敏感個人信息，應依據敏感個人信息保護規則予以保護。例如，孫某某自行將其身份證照片上傳社交網絡，法院認定該信息雖不屬于私密信息，但仍然屬于可“積極使用的個人信息”，應遵循敏感個人信息的保護規則。

（二）依群體分類保護數字時代的隱私權

數字時代的隱私權保護制度可將“關系理論”與場景分析、隱私權保護的特殊性相結合，考慮權利人所處團體的特殊性、分享信息時的場景和動機、公開隱私的意愿的范疇和程度等因素，并根據經驗、社會規則和具體場景來推斷權利人對相對方的信任程度，通過網絡架構賦予用戶對不同信息的訪問權和流動控制權，在流動中保護自然人隱私權。

1.權利人應有在網絡社交圈內展示個人身份和形象的自主控制權

隱私權是“身份權和個人發展的權利”。個人身份的獨特性、自我可控性是人存在的基礎和標志，社會關系均以人的身份屬性、形象特征等獨特屬性得以維系。身份是人的本性的外在反映，人的內心具備多面性，其外在的身份表現也應具備多樣性特征。淺層次的身份多樣性，包括多元的職業、經歷、社會角色；深層次的身份多樣性，表現在不同場景下人可能需要以不同的心理和認知狀態，尋求不同層面的心理上的獲得感。隱私的私密性引申出的身份權與個人發展的權利應相輔相成，用戶既享有在互聯網平臺對個人身份和形象的塑造權、修改權、可見對象的選擇權，也有明示和默示的放棄權，還有在社會中塑造良好形象及憑借該良好形象在社會中獲得發展的權利。

2.不同群體隱私文化在數字時代的不同表達

不同群體的分享觀念不甚相同，對私密性的認知亦不同，這些區分本質上是各群體隱私文化于數字時代的不同表達，以下劃分三組進行對比分析。

第一組對比是在數字時代成長起來的年輕一代群體，與未經數字技術培養和熏陶成長起來的年長一代群體。前者對分享私密信息的開放和包容程度，一般大于不適應數字技術或適應力相對較弱、無條件享受數字技術等相對弱勢的群體。這可能是由于前者的價值觀形成初期已接觸或使用互聯網、計算機等技術，在網絡上分享和展示隱私并進行交流互動的欲望相對較高。但后者可能相對謹慎，對網絡平臺的信任程度較低，對隱私和個人信息保護的要求更高。

第二組對比為性取向正常與特殊的群體。相對而言，性取向正常的群體可能不太介意在社交平臺上發布情侶照片，而性取向特殊的群體可能更傾向保護隱私，或者不希望伴侶與其同事、同學的交互過多。根據用戶通過平臺吸引交往對象的意愿的強烈程度來看，交往意愿較強的群體，對隱私的定義可能相對“開放”。

第三組對比是從事社會影響力較大職業的群體與普通職業群體。前者包括公務員、教師、醫生、明星等，其言行舉止有一定社會影響力，因而其在非工作時間和非公共場合產生的各類信息，應根據其意愿判定是否屬于私密信息，但違反法律和社會公德、影響該類職業群體應有形象的情況除外。相比而言，從事社會影響力較大職業的群體對隱私的要求以法律和道德為限，而不純粹依賴本人明示或默示的意思表示。

3.平臺企業可構建用戶自選的隱私權保護機制

第一，平臺企業應采用默認保護隱私權的設置，以強制方式保護自然人的隱私權。立法應要求個人信息處理者、數字技術設計者將數據收集最小化、限制目的必要性原則，不得歧視自然人、不得利用自然人行為漏洞的公平原則，及時匿名化、及時刪除數據的原則，公開私密信息的收集、使用和共享的透明原則等，嵌入具體的技術設計環節。并且，立法應對設計和默認保護隱私權規則的落實情況設置獨立的監管程序。監管部門應對平臺企業是否向用戶公開個人數據分析結果、用戶畫像等隱私數據，是否履行隱私保護的技術標準進行監管，并定期評估和考核。

第二，立法可參照不同群體的特征、工作性質、行為折射的開放意愿等標準，將平臺企業隱私權保護的強制制度與用戶選擇機制相結合，確定私密性及隱私權范疇的具體判斷標準，并采用定制化的隱私權保護方式。用戶可自主選擇歸屬或退出何種群體，是否認同該群體的隱私文化或接受該類隱私保護政策等。當然，群體劃分是相對的，權利人可能雖屬“千禧一代”，但依舊有保守的隱私觀念，應當由其自主決定其事務中牽涉隱私的范疇。并且，平臺可在確保數據和個人信息安全、保護隱私的前提下，通過后臺收集不同群體對隱私范疇的認知變化，由用戶自選隱私保護政策和修改其隱私范圍。當然，立法需要對平臺反饋進行適時的倫理監管和倫理責任規制，要求平臺企業管理人員不得濫用用戶群體分類進行算法歧視和操縱，也不得違反法律與倫理泄露、出售用戶加入的隱私群體信息等。

（三）健全數字時代隱私權保護的救濟機制

1.完善侵犯數字時代私密信息的救濟規則

可基于侵權主體的不同，區分適用過錯責任原則與過錯推定責任原則，以立法方式有效化解隱私權糾紛的司法適用難題。

第一，對個人信息處理者違法處理私密信息的行為，應適用《個人信息保護法》第69條確立的過錯推定責任原則。雖然從形式上看，根據我國《民法典》第1034條第3款的規定，對私密信息的救濟應優先適用作為隱私權救濟規則的過錯責任原則，《個人信息保護法》第69條作為準用性規定，并不具備優先適用的形式正當性，但是對個人信息處理者違法處理私密信息的行為適用過錯推定責任原則具有實質正當性。從利益衡量角度看，功利和效率原則“試圖阻止總之對社會來說是種浪費的、產生意外事故的行為”，而“損害大于好處、浪費公共資源”的行為具備道德不正當性。在數字時代，對違法處理私密信息的個人信息處理者適用過錯推定責任原則，有助于形成對個人信息處理者的有效威懾，督促其履行對私密信息的嚴格保護義務，從長遠看或許可減少隱私權訴訟，解決自然人隱私權訴訟的取證難題，促進社會形成保護個人發展空間的良好社會風尚。違法處理私密信息的行為既可適用過錯責任原則，又可適用過錯推定責任原則，而適用責任較重的過錯推定責任原則，與我國《個人信息保護法》的立法目的一致。根據《個人信息保護法》第69條的規定，在一般情況下，個人信息處理者作為控制和處理個人信息的主體，應適用責任較重的過錯推定責任原則。私密信息作為隱私權的客體之一，與敏感個人信息存在競合關系，對私密信息適用更為嚴格的過錯推定責任原則，并未加重個人信息處理者的責任，也符合“強化個人信息保護的特別目的”。并且，個人信息權益保護“源自人格尊嚴、人身權利”，對私密信息適用更嚴格的保護規則，也符合個人信息保護法將“維護人的尊嚴和自主性”放置首位的立法目的。在個人信息處理者違法處理私密信息的情形下，違反私密信息保護規定的主體和侵犯隱私權主體一致，且侵犯私密信息產生的違法處理后果為侵權之訴，與侵犯隱私權產生實際侵害引發的侵權之訴實質上一致。基于上述三點原因，對違法處理私密信息的個人信息處理者適用過錯推定責任原則具有實質正當性。

第二，對個人或其他非個人信息處理者未經允許在互聯網上泄露、公開他人私密信息的行為，仍應遵循一般侵權法的過錯責任原則。立法應適當降低隱私權人對過錯要件的證明標準，不能要求其對侵權行為和侵權后果的因果關系進行證明，或只需要證明他人實施侵犯隱私權的行為，且對權利人造成精神和財產損失即可。經隱私權人向法院申請，個人信息處理者和控制者應為隱私權人提供證據收集和固定上的便利，以證明個人信息處理者或其他主體實施了侵害自然人隱私權的行為。此外，數字時代的“法律責任呈現為結構性分散的狀態”，應根據主體的“網絡份額、利益與控制能力”等標準，“比例化地分配”主體的法律責任。當然，在分配各主體的連帶責任時，平臺、技術研發主體、個人信息處理者等主體只按比例承擔其違反個人信息保護義務的“公正份額”侵權責任，不對其施加過于嚴格的責任，從而保護數字技術發展的創新動力與活力。

第三，侵犯隱私權的損害后果與過錯的證明標準。在實踐中，應結合侵犯隱私權的行為，確定對侵犯隱私權損害后果的證明標準。部分法院對行為人泄露敏感個人信息的損害后果的認定，以損害行為“導致個人對人身、財產權益未來遭受不可逆的風險而產生焦慮與不安全感”為標準。該判定標準結合了數字時代信息擴散范圍廣、侵犯隱私權的危害后果大等特征，在一定程度上起到了續造隱私權保護規則、更好地保護自然人私密信息的作用。但在一般案件中，侵犯隱私權損害后果的判定需要與損害行為相結合。應以理性第三人標準，評估侵犯隱私權行為的具體規模、涉及范圍、所處場景、隱私權人的職業和生活背景等，推斷侵犯隱私權損害后果的有無及程度。對于非個人信息處理者侵犯隱私權的過錯證明標準問題，當非個人信息處理者作為侵權主體時，權利人要按照一般侵權規則，證明非個人信息處理者主觀上具有過錯。此時，權利人依舊存在舉證困難的難題，權利人甚至無從知曉真正的“被告”究竟是誰，可能直到法院調查才發現，泄露權利人隱私的可能另有其人。因而，可嘗試以社會捐助、國家劃撥資金等方式，建立專門的社會救助基金，在法院判決當事人隱私權受到侵犯但無從尋找侵權主體時，為隱私權人提供補償性救濟。在被侵權主體眾多時，權利人還可通過民事公益訴訟進行救濟。

2.強化侵犯隱私權的責任倫理引導和法律責任

應發揮法律保障社會秩序、懲治違法行為、保護人類權利的底線作用，加大部分重點場景下對侵犯自然人隱私權利行為的規制力度。同時，立法也應注重在數字技術設計中注入責任倫理的觀念，督促技術設計者為技術設計公平、保護自然人隱私權負責。

第一，應發揮責任倫理觀念的引導作用，加大軟法和行業自治規則的輻射力度。數字時代的治理應結合平臺企業自治。平臺企業的大數據預測、分析技術、算法設計應包含責任倫理，在數據收集最小化、數據加密最大化、盡快刪除無用的私密信息等層面貫徹審慎原則。同時，應提升技術責任在技術設計中的比重，將最新技術引入隱私設計的理論規范化、制度化，以最新技術保護隱私權，督促設計者為數字產品的隱私設計負責。

第二，應強化數字平臺企業和政府在重點場景、重點行業中保護隱私權的法律責任，加大對服務和管理行業的隱私權保護的法律監管和責任規制力度。據統計，我國物業、超市、醫院等行業，收集和存儲了大量自然人手機號碼、人臉識別、家庭住址等私密信息，但其對個人信息的安全保障和隱私權保護制度不夠健全，常因此被處罰。針對收集私密信息較多、安全保障能力較弱的個人信息處理者，執法機關應加強對其安全保障和隱私權保護的技能培訓，借鑒規模較大、隱私權保護政策較完善主體的數據保護經驗，由隱私權保護政策較完善的主體幫扶規模較小、能力較弱的主體，全面保護自然人隱私和數據安全。同時，立法應加強對規模小但屬于生活服務和管理等重點行業的數字平臺企業的規制。該類主體可能因收集數據量小而容易被立法者忽視，但其所屬行業與人們日常生活關聯度高，數據泄露對自然人隱私權影響較大，需要立法重點關注。立法應強化人臉識別信息的社會屬性，制定對各場所影響評估的具體細則，有效保護人臉識別信息。例如，上海市《公共場所人臉識別分級分類應用規范（征求意見稿）》第5.2條、附錄A等內容，要求對人臉識別技術應用的影響風險因素、是否涉及公共利益等使用目的進行評估，分別設立了禁止使用人臉識別技術、設置替代技術、可強制實施技術等具體的人臉識別技術應用方案，體現出審慎治理的立法理念。立法還應強化對用戶在社交網絡上發布的人臉信息的保護，加大對人臉信息造假和深度合成等濫用人臉信息行為的規制力度。人臉在數字時代的社會屬性，不僅體現在人們出入各場所的“刷臉”活動，而且體現于網絡社交的互動之中。立法保護社交網絡中人臉信息的安全和隱私價值，即為維護人臉信息作為社交工具的特征與屬性。

（四）建立公平公正的數字貿易與隱私權保護國際規則

國際規則代表著國際貿易未來的發展趨勢，中國應積極參與國際規則的制定，提升中國在數字貿易領域的國際話語權。國際社會還應建立關于隱私權保護的區域性或全球性多邊保護機制，以完善的隱私權保護機制促進數字貿易發展。

數字時代的技術治理應處理好科技發展、安全保障與倫理治理，經濟發展與權利保護，國內科技法治與全球技術治理體系建設三組關系。建立隱私權保護、信任和開放的國際數字貿易體系，是對平衡三組關系的最佳回應。從治理方式和手段上看，隱私、信任、開放、共享的數字治理模式對隱私權保護技術、倫理政策和法律監管的要求較高，各國應結合技術、法律和倫理等方式進行綜合治理。在數字時代貿易全球化進一步加強的背景下，各國多元的隱私文化和隱私政策對數字立法平衡經濟、自由、平等、尊嚴等價值提出了更高的要求，數字時代更應平衡好技術、倫理、安全、法治的關系。從協調對象上看，數字平臺企業提供的服務貿易是數字貿易的核心，更容易受到各國監管政策的影響，因而，數字平臺企業的隱私權保護規范應作為數字貿易協調領域立法的重點。此外，國際社會還應建立不依賴各國政府、打破國界和國別限制的隱私權保護行業規范；鼓勵行業內利益互惠，有償分享和運用保護隱私權的最先進技術；鼓勵行業內協調相關利益方需求，共同商談并設立平衡隱私權保護和貿易的軟法和自律規則。從協調方式上看，應提升各國隱私設計的互操作性，各企業應提升隱私權保護技術設計的能力，將隱私權保護和安全保障理念內化為技術設計方案，數字軟件和服務應強制采用默認保護隱私的設置。

（五）強化自然人參與的隱私權保護機制

1.提升自然人保護隱私權的意識

平臺企業收集個人數據、信息，建立龐大的數據庫，記錄著個人的對話、信息和軌跡，這些信息更容易被回溯或在未來被參考，或被不法分子利用實施盜竊和敲詐勒索。如果個人不重視保護自身隱私，應盡量減少數字痕跡，單憑平臺和國家保護隱私權義務與責任的制度，很難完成遏制私密信息泄露和濫用的任務。政府應培養數字時代自然人的隱私權保護意識，引導人們在境內外網站交易、消費、瀏覽和使用應用程序前認真閱讀其隱私政策，及時關閉應用程序打開攝像頭、共享相冊、跟蹤定位等設置；引導人們不在互聯網上展示過多私密信息，要求商家提示消費者部分商家優惠是以交付私密信息為代價的，以提醒部分用戶識別或拒絕此類交易行為。

2.完善用戶參與技術標準制定與監管的程序

用戶作為使用主體，對平臺企業的活動所提的意見和建議更具體和真實。立法應完善用戶參與平臺企業合規標準制定的機制，鼓勵用戶有序參與互聯網的監管程序，這有助于平臺企業更有針對性地改進其隱私權保護規則。

目前，我國已經建立了互聯網信息服務投訴平臺、中央網信辦違法和不良信息舉報中心等機構，對線上發布違法和不良信息、數字平臺企業個人信息保護服務提供舉報和投訴入口。但是，投訴平臺屬于互聯網行業自律組織，僅將投訴轉交給平臺企業處理，且不提供監督或進一步處理的服務，未設置用戶不滿意處理結果或投訴失敗的處理方式。因而，立法應規定平臺外部的投訴監督方式，賦予公權力機構及時處理或者督促處理用戶投訴平臺侵犯自然人隱私權行為的義務。在具體程序上，可由平臺企業先處理相關投訴，用戶對處理結果不滿意的，可向公權力機關投訴，公權力機關可及時處理或者督促平臺進一步處理，并可督促企業、平臺改進相關保護隱私權的制度。

四、結語

在數字時代，中國設立隱私、個人信息和數據三元立法制度，分別采取“保護、規制和利用”三種價值建構規則體系。但在中國數字時代隱私權保護的立法體系中，存在個人信息與隱私界分不明確、隱私權利的法律救濟機制不健全、立法缺少信息流動背景下對隱私權利社會屬性的保護、國內隱私權保護立法與國外立法銜接不足等問題。未來中國隱私權保護立法應正視數字時代侵犯隱私權的主體、成因、行為及后果的復雜性，將強制保護自然人隱私權的制度與自然人的自主選擇機制相結合，平衡隱私價值與數字經濟發展價值，完善隱私權救濟和責任機制，引導自然人提升隱私權保護意識，以技術、倫理、法治相結合的方式，化解數字時代隱私權保護立法的中國問題。在數字時代，隱私權利保護體系正在經歷保護方式、救濟途徑的多重變革，隱私權利正面臨以保障安全、發展經濟為名的多重消解風險。保護數字時代自然人的隱私權，實質上是貫徹以人為本的人文立法精神、構建保護個人基本權利的良法的體現，這不僅符合數字時代技術發展規律，而且有助于平衡數字技術創新、經濟發展和權利保護的關系。當然，數字社會的國際化、高度互聯化和智能化等特征，決定了數字時代的權利保護方式應具有復合性和多元性。立法囿于其滯后性和穩定性而難以全面地化解隱私權利的消解難題，故而，數字時代的隱私權保護還應加強數字技術應用整體環境的安全與倫理治理，妥善運用基層自治、公益訴訟等多元化的糾紛解決方式，以多種方式構筑數字時代的人類權利保護體系。