女性私护到底是做什么（私密信息与隐私）

（司法兰亭会：倡导对法律人的人文关怀，促进法律人理性沟通。黄沙记怨，青石铭恩；夫有怨记于沙上，风吹而散；得恩刻于石上，终生莫忘，是谓君子也！感谢安尧题字）

朱芷润 | 南开大学法学院“信息安全—法学”试验班2017级本科生。英国布里斯托大学商法学硕士生

本文为朱芷润2021年本科毕业论文；指导教师：朱桐辉副教授。

数字经济时代，随着“互联网 ”日渐融入生活以及大数据、人工智能、物联网的迅速发展，人们在享受技术进步带来的红利和便捷同时也面临着前所未有的个人信息泄露的风险。

2020年《中华人民共和国民法典》（以下简称<民法典>）首次从民法层面明确对个人信息的保护，将隐私和个人信息共同放在“人格权编”第六章进行规定，这意味着有必要厘清隐私和个人信息的关系，二者既存在差别，又有交叉部分，将隐私和个人信息进行合理划分有助于更加准确的适用二者相应的救济方式。

本文在《民法典》实施的背景下，结合《个人信息保护法（草案）》等法律法规，从隐私和个人信息的交界点——“私密信息”这一概念出发，厘清私密信息与隐私和个人信息的关系，并利用场景化原则、主客观相统一等方法对私密信息进行界定，并结合“微信读书案”从具体司法实践对认定方式进行举例应用，同时在不同立法框架背景下对私密信息和敏感个人信息进行区分。最后，根据《民法典》的相关规定对私密信息的保护规则进行阐述。

关键词：隐私；个人信息；私密信息；私密性；可识别性

引 言

《民法典》首次对隐私以及个人信息的概念和含义进行界定，虽然学界对于隐私和个人信息的关系存在不同的观点，但“交叉说”还是其中更为合理的观点，本文也是在认同隐私与个人信息存在交叉的前提下进行论述的，二者的交叉点就是“私密信息”。《民法典》规定“私密信息适用隐私权相关规定”，但没有对私密信息进行更为详尽的规定，明确私密信息的含义以及科学合理对私密信息进行认定不仅能够更好的对隐私和个人信息进行区分，也能够在具体的司法实践中适用正确的保护救济模式。

本文将在《民法典》实施背景下，从隐私与个人信息的定义特征的差别出发，明确交叉点“私密信息”的概念进行，同时与《个人信息保护法草案》中分类的敏感个人信息进行区分，在现有民法体系下，从主观和客观方面对私密信息的认定方式进行阐述，并对最近涉及私密信息的“微信读书案”这一具体司法实践进行分析，提出不同的观点。

在大数据时代，面对层出不穷的数据信息，立法的日益完善也是为了更好的应用于实践。建立完整的、科学合理的隐私和个人信息保护制度是最终目标，也是历史必然。

一、私密信息与隐私及个人信息的关系概述

（一）隐私和个人信息定义

《民法典》颁布之前，对于个人信息的保护主要集中在《民法总则》第111条，《民法典》在延续了以往对自然人个人信息保护的一般规定的同时，于人格权编第六章专章探讨民事主体的“隐私权和个人信息保护”，明确规定了隐私权与个人信息保护的基本定义、保护原则以及基本权利义务框架。

《民法典》第一千零三十二条[1]对隐私的定义进行了明确规定，而关于个人信息的定义，《民法典》采取了与世界上绝大多数国家相同的关于个人信息的定义方式，即抽象定义加具体列举的定义模式。在明确了个人信息的本质属性的同时，通过列举常见的典型类别，一定程度上减少了司法实践层面的不确定性，即《民法典》第一千零三十四条第二款的规定。[2]目前，《民法典》尚未采用“个人信息权”这一概念，而是采取“个人信息保护”这一表述。[3]因此，在我国现有的民法体系下，个人信息的相关权益并不能和隐私权一样归为具体的人格权，而是属于一种受到法律保护的人格利益。

（二）私密信息的定义

关于隐私和个人信息的之间的关系，从逻辑上看不外乎四种：第一，隐私和个人信息相互独立；第二，隐私包含个人信息；第三，个人信息包含隐私；第四，隐私和个人信息存在交叉。正如前文所述，《民法典》“人格权编”所规定的狭义隐私权是不包含个人信息的，同时，《民法典》第一千零三十四条第三款的规定也能够得出这样一个结论：个人信息中的部分内容也同属于隐私。

明确隐私和个人信息存在交叉关系也是符合我国现在的民法体系的，根据《民法典》第一千零三十四条第三款[4]的规定，私密信息这一概念就是隐私个人信息的交叉点、重合点。《民法典》虽然没有进一步对私密信息的概念作出规定，但由于其从属于个人信息，再结合隐私以及个人信息的定义表述，能够将私密信息基本界定为能够识别特定自然人且不愿为他人知晓的各种信息。[5]

在明确私密信息的定义之后，其实可以发现私密信息是兼具隐私和个人信息的双重特征的。个人信息着重探讨的“识别”强调了个人信息的识别功能，即客观可识别性，这也是私密信息的基本属性之一。而隐私着重探讨的“私人”、“私密”，则是在强调隐私个人私密性这一特征，而且更加突出自然人的主观私密性，私密信息同样也具备这样的性质，因为对于私密信息的保护就是通过适用隐私权保护规则完成的。根据《民法典》的规定，私密信息在归属上还是属于个人信息范畴，但由于私密信息本身私密性的特殊性，使得对于私密信息的处理方式及受到侵害的救济方式不同于传统的个人信息保护模式，而是直接划分到隐私权保护机制进行规制。

因此，在隐私和个人信息存在交叉的前提下，明确的认定私密信息是十分重要的，这能够直接影响救济规则的适用，从而更准确的保护公民的人格权益。

（三）厘清私密信息与隐私及个人信息关系的意义

私密信息存在的意义不只是个人信息的分类标准之一，也不只是作为隐私和个人信息的交叉地带，判断私密信息最重要的意义在于对二者救济规则适用的不同，根据《民法典》的规定，私密信息优先适用的是隐私权保护规则，主要目的是保护私密信息在任何情况下不被他人所知晓，而除私密信息之外的其他个人信息则适用个人信息保护规则，主要目的是保证个人信息不被泄露和滥用。这里需要说明的是，隐私和个人信息虽然在特征性质等方面存在诸多不同，但私密信息本质上还是属于个人信息范畴，只是当事人在主观上不希望其被他人知晓而已，当私密信息受到侵犯时，隐私权保护规则是优先适用，当隐私权没有相关规定时，依据《民法典》的规定，还是应当适用个人信息保护的一般规则。

例如，《民法典》还没有具体规定数据公司使用私密信息进行自动决策这一情况，尽管数据公司有可能使用个人的私密信息进行自动决策。这就涉及到了规范算法制度的问题，包括考虑某些规则的特殊性以及区分自动和非自动处理的必要性。当个人数据被自动处理时，数据公司有必要确保该自动处理的透明度和结果本身的公平性。当出于商业目的通过自动处理向个人披露信息时，应同时保证披露的信息不具备被特定识别的可能，以充分保护个人的权利。

尽管上述规则与保护个人信息有关，但在隐私权保护领域也有适用的空间。由于在这种情况下隐私权没有作出相关规定，所以可以采用个人信息的相关制度进行保护。《民法典》人格权编对于隐私权和个人信息的保护规则没有本质差异，只是存在保护力度的程度差异，由于本质都是民法保护，因此，即便对隐私信息适用个人信息保护规则，也能够达到对相关法益基本的保护和救济目的。

二、关于私密信息的认定

私密信息作为能够识别特定自然人且不愿为他人知晓的各种信息，在具备可识别性这一前提下，最主要的认定方式就是采取主客观相统一的原则，即某一信息要想被认定为私密信息，就应当具备主观要件：不愿为他人知晓；同时满足客观要件：信息本身的私密性。

（一）“不愿为他人知晓”的主观要件

首先，关于“不愿为他人知晓”这一主观要件，它强调信息主体意愿的重要性，也就是说，如果自然人对他人知晓该信息与否持放任态度，即使该信息在客观上仍处于私密状态，也不能将其认定为私密信息。在具体的司法实践中，对于自然人主观意愿的认定一般采用具体判断和抽象判断两种方式。前者是指通过具体自然人的相关行为进行判断，因为人的意志需要通过外化的行为加以体现，所以在判断某一信息是否为私密信息时，我们首先应当对当事人的行为作出判断，即当事人是否做出了一定行为来表达其不愿该信息为他人知晓，或者付出了一定努力使该信息不能为他人知晓。由于我们当下所处的大数据时代社会数字化转型逐步加快，我们的信息可能会被各种各样的方式记载，因此人们对于私密信息的主观期待也发生了很大变化。以人们最常用的社交软件“微信”举例说明，人们可以选择将自己的朋友圈设置为全部可见、仅半年可见等，甚至可以全部对外不可见，这样不同的显示方式体现的其实是当事人对于该信息是否愿意被他人知晓程度的不同，如果选择全部可见，则可以表明当事人知晓朋友圈的所有内容将暴露在大众面前（至少在微信好友范围内），对于这样的信息则不再属于私密信息。如果选择部分可见，则对于公开部分的朋友圈也同样不属于私密信息，而“仅自己可见”的朋友圈则应纳入私密信息的范畴，因为当事人所做的“隐藏“行为反映了其不愿意让自己相应朋友圈内容被他人知晓。

但是，这种具体的判断方式也存在缺陷。

第一，信息量的暴增和技术的滞后性导致二者出现不对称的情况，当事人可能无法知晓自己的信息以何种方式在何处被记录，也无法预见自己的信息被处理是否会带来以及带来何种程度的损害，因此可能无法作出积极的回应。

第二，一般情况下，我们都会善意的假设自己的信息不会受到他人侵害，所以并没有通过外化的行为表达自己不愿让他人知晓信息的意志。

第三，正如前文所探讨的，只要是当事人不愿为他人知晓的信息都属于私密信息，这种纯主观判断的方式如果应用到具体的司法实践中将会增加权益的不确定性，可能会导致所有信息都被认定为私密信息，这不仅会违背立法的初衷，导致信息价值无法实现，更可能导致信息流通停滞。

鉴于此，在具体判断不足以充分认定某一信息是否为私密细信息时，我们还可以通过客观化路径予以判断，即抽象判断。

所谓抽象判断是指当无法从当事人的行为判断其是否具有“不愿意为他人知晓”的主观意愿时，我们可以依据从社会的一般观念基础进行判断，推知“不愿为他人知晓”的范围。根据场景化原则，我们可以将信息社会的私密信息分成两类，一类是已形成社会共识、居于核心地位的“私密信息”；一类是暂不属于社会共识的私密信息，但能够通过大数据分析间接反映为私密信息的信息。[6]对于信息的抽象判断，我们必然要结合我国社会的普遍价值观，文化传统以及不同环境下的风俗习惯等进行分析，例如宗教信仰、性生活、生物特征信息、健康医疗信息、未公开的违法犯罪记录等均属于已形成社会共识的私密信息；而个人行踪信息、网络身份标识信息、电话号码、财产信息等信息则需要结合具体的场景进一步予以分析判断。

（二）“信息具有私密性”的客观要件

其次，就是对私密信息客观要件的判断，即信息本身的私密性。结合隐私是自然人不愿为他人知晓的私密空间、私密活动、私密信息这一概念，“私密性”包含“私人性”和“隐秘性”两个特征，[7]“私人性”毋庸置疑，强调信息须可识别到特定自然人，而“隐秘性”则可以从两个角度进行把握，一是信息处于隐秘状态；二是信息具有隐秘属性。

1. 信息处于隐秘状态

正如前文所提到的微信“朋友圈”可见范围问题，一旦相关信息在事实上处于非隐秘的状态，那么就不再属于私密信息，对于那些已经公开的信息虽然无法适用隐私保护的相关规定，但其依然属于个人信息，符合个人信息处理规则的要求。需要注意的一点是，信息不是只有隐秘和公开两种状态，在两者之间还存在一个中间状态，即当事人与特定第三人共享信息的状态，例如某人将自己的秘密告诉了身边的某位或某些朋友，除此之外的其他人不可知，对于这种情况，该信息还是否属于隐秘状态？个人认为。对于信息隐秘状态的理解应当做广义的解释，不应狭义的认为只有自己知晓的信息才处于隐秘状态，而是只要该信息处于未被不特定人或多数人知晓的状态，也应认定为处于隐秘状态。

2.信息具有隐秘属性

除了通过判断某一信息是否处于隐秘状态来界定其隐秘性以外，还可以从其本身是否具有隐秘属性来判断，一项信息隐秘与否不完全取决于知晓它人数的多少，可能某一信息少有人知，但其也不必然为私密信息，判断某一信息隐秘属性的关键就在于该信息是否为社会交往、经济活动、政府管理之必须，总而言之，当个人信息不得不进入信息流通过程中时，其就自然的失去了隐秘性。

关于私密信息的认定方式的应用在2020年北京互联网法院审理的“黄女士与腾讯科技（北京）有限公司等网络侵权责任纠纷案”（以下简称“微信读书案”）得到了一定的体现。在本案中，黄女士在使用微信读书软件时发现在自己未自愿授权的情况下，App内出现了自己的微信好友名单，并且在自己毫不知情的前提下自动关注了微信好友，同时还会向“关注我的”用户公开自己的相关阅读信息，即便双方是未互相关注的状态，还可以通过主页查看对方的书架、正在阅读的读物等，黄女士认为涉及该微信读书软件的上述情况构成了对自己个人信息权益和隐私权的侵犯。这也成为了本案的争议焦点之一，即微信好友关系、阅读信息等是否属于个人信息和隐私。

对此，法院在对个人信息和隐私做出区分的基础上对争议焦点进行了认定，首先，微信读书软件存在过错，并未以合理的“透明度”对原告尽到充分提醒义务并征得黄女士的同意，确实侵犯了黄女士的相关个人信息权益。其次，虽然微信读书软件公开了黄女士的阅读信息等，但这些信息并不属于私密信息，因此不满足侵害隐私权的责任构成要件。

在本案中，虽然没有直接将《民法典》因为法源，但法院提出“私密信息与个人信息之间的关系应予着重考量”，并将个人信息和隐私进行区分讨论，这相比以往涉及个人信息和隐私的案件中并未对二者进行区分相比，具有进步意义。但是，法院所认定的好友列表、阅读信息等信息不属于私密信息这一观点是否合理仍值得商榷。

根据前文所说明的关于私密信息的判断问题，除了主观上要求的社会一般观念基础上的主观判断，以及客观上的“隐秘性”特征，最重要是要依据“场景化原则”针对具体场景进行细化分析。

在“微信读书案””中，法院认为黄女士仅阅读了两本书，而这两本书无法反映其生活习惯等隐私，因此判定其不属于私密信息的结论。实际上，法院的潜在逻辑是认为阅读信息不属于社会一般观念中的私密信息，但这恰好是逻辑缺陷所在。虽然在一般社会共识当中，一个人的阅读信息（包括阅读习惯、阅读记录、阅读倾向等）并不属于私密信息，但放到不同的场景中就可能会得出不同的结论例如书籍内容本身涉及到了十分私密敏感的内容，就有可能构成私密信息，这一点法院也做出了分析。但如果书籍本身内容不敏感，也并非排除了构成私密信息的可能，举例说明，如果某一用户一直对外营造着职场白领精英的人设，但其私下却会阅读一些与平日人设完全不符的书籍，在这种情况下，该用户是肯定不希望自己的“差别化”阅读习惯被他人知晓的，甚至自己的亲密好友。其实这类情况在我们的生活中是十分常见的，每个人或多或少都有不为人知的“小秘密”，因此，在特定用户的特定生活场景中，即使书籍内容不敏感，用户的阅读信息还是会构成私密信息的可能。法院结论的不合理之处就在于对一般社会共识范围认定过于狭窄，虽然进行了场景化分析，但一定程度上削弱了当事人对私密信息的主观意愿。

综上所述，在现有的民法体系中，对私密信息的认定应当遵循以下几个步骤，第一，确认该信息是否具有可识别性，能够指向特定自然人；第二，对当事人的主观意愿进行判断，判断其是否不愿意让他人知晓该信息，同时结合一般社会共识以及大数据分析判断是否属于私密信息；第三，判断信息的是否具有“隐秘性”；最后，根据该信息所处的具体场景并结合具体案情进行细化分析。

三、私密信息与敏感个人信息的关系概述

《民法典》中将个人信息分为私密信息和非私密信息，但这并不是对个人信息分类的唯一标准，《个人信息保护法》作为专门对个人信息进行保护的一部法律条款，在《个人信息保护法草案》（以下简称《草案》）中就将个人信息分为敏感个人信息和非敏感个人信息两类，同时，在《草案》的第二章对敏感个人信息的处理规则进行了更加明确的规定。与《草案》不同的是，《民法典》规定个人信息中的私密信息适用隐私权的规定，没有规定的，适用有关个人信息保护的规定，这样就产生了一些问题，对于个人信息的不同分类，敏感个人信息和私密信息之间存在什么关系？如何对二者进行区分？二者在《草案》和《民法典》这两个不同的框架背景下的区别和联系需要从以下几个角度加以阐述：

（一）所处立法框架与背景的不同

第一，厘清《草案》和《民法典》的关系是从立法的角度来区分敏感个人信息和私密信息的前提。

《草案》中之所以选择将个人信息以敏感个人信息和非敏感个人信息的角度进行区分，是因为《个人信息保护法》是一部综合性的法律，其对个人信息保护进行全面的规范，兼备公法和私法的性质，而非《民法典》之下的特别法。[8]鉴于前文所提到的个人信息具有除了人身属性的财产属性，敏感个人信息和非敏感个人信息的分类对于维护自然人的人身财产安全至关重要，也正是由于敏感个人信息和非敏感个人信息是为了确定不同的个人信息处理规则而对个人信息作出的区分，该分类仅适用个人信息保护法所调整的个人信息处理行为，而不适用自然人因个人或者家庭事务而处理个人信息的活动。

相比之下，《民法典》出于对民事权益保护的目的，需要正确区分隐私和个人信息从而适用不同的保护方式，因此采用私密信息和非私密信息的分类。依据《民法典》第一千零三十四条第三款，私密信息和非私密信息的区分，并不是像敏感个人信息和非敏感个人信息那样，是基于对数据处理者处理个人信息的行为监管的不同而进行的分类，而是基于公民权益的类型和保护方法的不同，这两种划分的规范目的存在明显的区别。

总的来说，《草案》和《民法典》采取的分类方式不同，体现着不同的规范目的，都具有十分重要的意义。

（二）私密信息与敏感个人信息存在交叉

第二，前文所阐述的敏感个人信息与私密信息采取的分类标准不同，是由于立法目的与处理机制的不同。但敏感个人信息与私密信息之间并不是泾渭分明的关系，而是存在交叉。

举一个简单的例子来说，人的性取向就处在敏感个人信息和私密信息的交叉地带，如果一个人的性取向非社会主流，一但泄露公开，可能会严重影响到当事人的个人名誉甚至会受到歧视等不公平待遇，毫无疑问是处在敏感信息范围内的，同时，无论是在一般社会共识还是在具体的场景下分析，个人的性取向都属于私密信息，属于个人隐私范畴。但人的喜好等个人信息虽然属于私密信息，但并不属于个人敏感信息，一般而言，人的喜好公开不会威胁到当事人的人身和财产安全。相比较而言，人的面貌特征、宗教信仰等信息属于敏感个人信息却不属于私密信息，因为面貌特征和宗教信仰几乎都可以通过外化的行为体现出来，通常情况下无法保证信息的隐秘性了。

区别敏感个人信息和私密信息的关键，在于对敏感个人信息法律认定是一个相对静态的过程，是应该遵循一个更加客观和明确的标准的，这主要通过非法处理这些信息可能产生的潜在有害后果的客观角度来确定。[9]

因此，相关法律法规应当明确敏感个人信息的具体内容，在未来的司法实践中，参照个人信息分类列表加以判断即可。而对私密信息的法律认定则是一个相对动态的过程，例如，与人格的尊严和自由的关联程度，以及私密信息被侵犯是否影响到私人生活的安宁和自然人的主观意愿等，都必须结合具体情况加以考量。

四、对私密信息的保护

《民法典》规定私密信息的保护适用隐私权保护的规则，而隐私权保护规则的核心阶段为信息的收集阶段，虽然原则上不允许对私密信息进行收集，但现实情况下，正如前文所提到的信息与技术不对称等原因的出现，导致用户在不知情或者没其他选择的情况在同意或授权企业收集了他们不愿被他人知晓的私密信息，或者在用户隐私协议没有对信息收集作出规定时被收集了私密信息。

鉴于此，对于私密信息进行保护的核心就在于，个人信息权益作为一种能够积极主动应对的权益，体现的是自然人对其个人信息的收集与处理的知情与控制，在信息收集阶段落实好知情同意原则，充分保障当事人的信息自决权。[10]如若出于公共利益的需要，也应当对收集来的信息作匿名化处理，使其形成纯粹的、不具备可识别性的数据。

在大数据发展日趋加快的当下，个人信息往往与大数据发生联系，在保护私密信息的同时，也要保障信息得到更好的流通和共享。由于既有的《民法典》、相关学说以及具体的司法实践，已经将隐私纳入保护范围之内，尤其是《民法典》在第一千零三十二条确认了隐私权保护的基本规则以及隐私的基本内涵；第一千零三十三条对于侵害隐私权的行为类型也做出了比较详细的界分。由于隐私权属于具体人格权的一种，因此人格权编所设立的人格权保护方式同样也适用于隐私权，可以给予隐私权有效的保护和救济空间。尽管各类新型的隐私权侵犯案件依旧层出不穷，但《民法典》的相关规定已经可以较好的应对当下以及未来可能发生的侵权风险，基本构建了一个相对完善、具有适用弹性的框架体系。在未来，可以通过不断完善相关司法解释、指导性案例等方式，进一步丰富和发展。

私密信息以外的非私密信息，就应适用个人信息保护规则，主要表现在信息的处理阶段，相比收集私密信息需要获得用户“明确”的同意，对于非私密信息的收集只需要征得用户的一般同意即可。个人信息的救济模式除了具有隐私的消极救济权能外，还可以积极的行使，由于现代信息社会，用户不可能不给企业提供任何信息，因此用户与企业其实已达成一个共识，即企业保护用户的个人信心不在任何情况下被泄露和滥用，用户则尽可能的为企业的发展提供信息服务上的便利。因此，对于非私密信息保护的重点就在于保障用户对处于处理阶段的信息享有充分的控制权。

结语

在现代科技社会飞速发展的今天，来自不同渠道，被各种方式所记载的信息如潮水一般向我们涌来，大量的数据信息混杂在一起，每一个人都是“信息人”，这些信息就包括私密信息以及各种非私密信息。在数据时代的大环境下，个人既是信息的生产者也是信息的消费者，没有任何一个人可以脱离信息而存在，因此，任何一种存在于当今社会的关系都直接或间接打上了“信息化”的烙印，在这种前提下，调整这些社会关系的相关法律也应当与时俱进，成为“信息化”的法律。对于各种信息尤其是私密信息的保护也是现代社会法律面临的新课题。

虽然《民法典》对于隐私和个人信息保护规则已经规定较为明确和详细，但仅依靠民法是没办法对个人信息作出完整全面的保护的，还需要随着社会生活和科技的进一步发展继续总结和摸索立法经验，针对个人信息保护的特征，从制度供给、行政执法、行业自律等多个层面构建科学合理的个人信息保护机制。

参考文献：

中文论文类

[1]朱军彪.个人信息保护与隐私保护如何分界[J].保密工作,2020(09).

[2]张璐.何为私密信息？——基于《民法典》隐私权与个人信息保护交叉部分的探讨[J].甘肃政法大学学报,2021(01).

[3]王利明.和而不同:隐私权与个人信息的规则界分和适用[J].法学评论,2021,39(02).

[4]程啸．我国民法典对隐私权和个人信息的保护[N]．人民法院报，2020-07-30(005).

[5]程啸. 个人信息保护中的敏感信息与私密信息[N]. 人民法院报,2020-11-19(005).

[6]王利明．隐私权概念的再界定[J]．法学家，2012(01).

[7]程啸．论我国民法典中个人信息权益的性质[J]．政治与法律，2020(08).

[8]谢远扬．信息论视角下个人信息的价值——兼对隐私权保护模式的检讨[J]．清华法学，2015,9(03).

[9]王利明．论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J]．现代法学，2013,35(04).

[10]王春晖. 深度解读《民法典》隐私权和个人信息保护[N]. 人民邮电,2021-01-15(003).

[11]董腾飞．个人信息权的私法属性及立法保护研究[D]．郑州：郑州大学，2019．

[12]徐明．大数据时代的隐私危机及其侵权法应对[J]．中国法学，2017(01)．

[13]钱继磊．个人信息权作为新兴权利之法理反思与证成[J].北京行政学院学报，2020(04)．

[14]陈伟,宋坤鹏.数据化时代“公民个人信息”的范围再界定[J].西北民族大学学报(哲学社会科学版),2021(02).

[15]蒋燕玲,倪佳硕.《民法典》视野下的个人信息保护模式分析[J].中国信息安全,2020(10).

[16]王苑.个人信息保护在民法中的表达——兼论民法与个人信息保护法之关系[J].华东政法大学学报,2021,24(02).

注释：

[1]参见《中华人民共和国民法典》（2021年生效）第一千零三十二条：隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

[2]参见《中华人民共和国民法典》（2021年生效）第一千零三十四条：个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

[3]参见《中华人民共和国民法典》（2021年生效）第九百九十条第二款：除前款规定的人格权外，自然人享有基于人身自由、人格尊严产生的其他人格权益。

[4]参见《中华人民共和国民法典》（2021年生效）第一千零三十四条第三款：个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

[5]参见朱军彪：《个人信息保护与隐私保护如何分界》，载《保密工作》2020年第9期。

[6]参见朱军彪：《个人信息保护与隐私保护如何分界》，载《保密工作》2020年第9期。

[7]参见张璐：《何为私密信息？——基于<民法典>隐私权与个人信息保护交叉部分的探讨》，载甘肃政法大学学报,2021年第01期。

[8]参见王苑：《个人信息保护在民法中的表达——兼论民法与个人信息保护法之关系》，载华东政法大学学报，2021年第02期。

[9]参见程啸：《个人信息保护中的敏感信息与私密信息》，载人民法院报，2020年第5期。

[10]参见蒋燕玲,倪佳硕：《<民法典>视野下的个人信息保护模式分析》，载中国信息安全，2020年第10期。

,