第147页

    然而，尽管《民法典》没有直接使用个人信息权的表述，但是其保护自然人的个人信息的态度是非常明确的，而且也承认了自然人针对其个人信息享有相应的权利，如查阅和复制其个人信息的权利，请求更正错误的个人信息的权利以及删除个人信息的权利。故此，可以肯定的是，自然人对其个人信息享有民事权益，这种民事权益是受到法律保护的。
    
    
    六、隐私权与个人信息权益
    
    隐私权（the right to privacy），是指自然人享有的隐私不受侵害的权利。所谓隐私（Privacy），其内涵从这个词语本身就可以看出，“隐”就是指不愿为他人所知悉或打扰的状态，而“私”就是指私人的事情，与他人权益、公共利益等无关。故此，简单地说，隐私就是自然人不愿意为他人知悉或侵扰的，仅与其私人相关而不涉及他人权益或公共利益的事情。从我国《民法典》第1032条第2款对隐私的界定——“自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”，即可看出其中的“安宁”和“不愿为他人知晓”体现了隐私中“隐”的特点，而“私人生活”“私密”的表述说明了与他人权益和公共利益无关。
    隐私权与个人信息权益具有密切的联系，否则《民法典》人格权编也不会将二者合并规定在同一章当中。具体而言，隐私权与个人信息权益的共同点在于：首先，二者都属于人格权益，被规定在《民法典》的人格权编当中。尽管理论界有人认为，个人信息权益属于财产权益，但是，在我国民法上，保护自然人的个人信息并不是因为要保护自然人对个人信息的经济利益，而是通过保护个人信息，维护自然人的人身财产安全，最终维护自然人作为人的尊严。故此，个人信息权益本身也和隐私权一样，是私权利，属于民事权益的范畴。其次，二者都只是自然人享有的人格权益。无论是个人信息权益还是隐私权，其权利主体都只能是自然人，而不包括法人、非法人组织。这是因为隐私权和个人信息权益，“都体现了个人对其私人生活的自主决定。无论是个人隐私还是个人信息，都是专属自然人享有的权利，而且都彰显了一种个人的人格尊严和个人自由。”[39]最后，保护范围存在交叉。隐私权保护的隐私中包括私密信息，而私密信息是自然人所不愿他人知晓的个人信息，故此，私密信息也属于个人信息。一方面，私密信息作为隐私，受到隐私权的保护；另一方面，对私密信息的处理，包括收集、使用、加工、传输、提供、公开等，也要受到个人信息保护制度的规范。然而，隐私权与个人信息权益也存在明显的区别，二者不能混淆。
    1.权利性质不同。隐私权作为一项人格权，性质上属于绝对权和支配权，具有对世效力，因此任何组织或个人都必须尊重隐私权，不得对之加以侵害或妨碍。但是，我国《民法典》并未将个人信息权益确认为绝对权和支配权，因为对个人信息的保护必须协调自然人权益的保护与信息自由和合理使用之间的关系。故此，对隐私权，并没有如同个人信息那样规定合理使用的规则。《民法典》第999条规定，“为公共利益实施新闻报道、舆论监督等行为”可以合理使用个人信息，同时，第1036条也专门规定了侵害个人信息的免责事由。这些规定在隐私权部分都不存在。当然，这并不是说隐私权就不能因为维护公共利益而依据法律的规定受到限制，但可以肯定的是，不存在对隐私的合理使用的问题。
    2.侵害隐私权行为的类型很多，《民法典》第1033条以列举加概括的方式规定了六种类型，未经权利人明确同意而处理私密信息的行为只是侵害隐私权的行为中的一类。而且，未经同意而处理他人的私密信息这一侵害隐私权行为的主体可以是自然人，也可以是法人或非法人组织，无论侵害隐私权的行为是自动化处理还是非自动化处理，无论是发生在企业的商业活动或政府机关履行职责的公务活动中，还是在家庭社交活动中，该条文都可以适用。但是，个人信息权益的保护主要适用于个人信息处理活动，规范的是处理者从事个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
    3.许可他人使用上的不同。隐私权人可以自行处分权利，如自行在网络上或向媒体公开其私密信息。但是，隐私本身原则上是不能许可他人使用或商业化利用的。《民法典》第993条规定，民事主体可以将自己的姓名、名称、肖像等许可他人使用，但是依照法律规定或者根据其性质不得许可的除外。该条之所以没有列出隐私，是因为：隐私权侧重于消极防御的功能，即防止他人对包括私生活安宁、私密信息在内的隐私的侵害[40]，其保护的是自然人对隐私不受他人侵害的利益。因此，隐私权的主要权能就是排除他人侵害的权能，即消极权能。对隐私，原则上是不允许许可他人使用的。[41]而且，允许隐私的商业化利用也可能违反公序良俗原则这一民法的基本原则。然而，对个人信息尤其是非私密的个人信息，自然人完全可以许可他人使用，从而促进网络信息产业和数字经济的发展。故此，《民法典》第1035条规定，只要遵循合法、正当、必要原则，不过度收集、处理且符合相应的条件，可以对个人信息加以使用或许可他人使用。
    4.私密信息和非私密信息的处理规则不同。在处理私密信息时，首先要适用的是《民法典》关于隐私权的规定，然后才能适用《民法典》关于个人信息保护的规定。依据《民法典》第1033条第5项，处理他人的私密信息，要么是取得隐私权人的“明确同意”，要么是依据法律的规定，否则，任何组织或者个人实施的处理他人私密信息的行为都构成侵害隐私权的行为。但是，对于处理非私密信息的个人信息，依据《民法典》第1035条，要么是依据法律、行政法规的规定，要么是得到该自然人或者其监护人的“同意”。由此可见，《民法典》对私密信息和非私密的个人信息处理规则上有三点区别：其一，在未经权利人同意的情形下，处理私密信息只能依据法律的规定，而处理非私密的个人信息可以依据法律和行政法规的规定。显然，对隐私权的保护更为严密。其二，处理私密信息必须取得权利人的同意，而处理非私密的个人信息可以取得自然人或者其监护人的同意。也就是说，监护人也不能擅自同意他人处理被监护人的私密信息。其三，处理私密信息必须取得的是权利人的“明确同意”，而处理非私密的个人信息是取得自然人或者其监护人的“同意”。“明确同意”与“同意”的含义是不同的。所谓明确同意，一方面意味着自然人在被告知私密信息将被处理的前提下而作出清晰、明确的允许处理的意思表示。另一方面，明确的同意应当是针对该私密信息被处理而单独作出的同意的意思表示。但是，所谓同意，既不要求必须是单独的同意，也不要求仅针对被处理的特定个人信息作出的同意，而可以是概括性的同意（如通过App的隐私政策取得的自然人对某些非