网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　三审稿草案第811条第2款强调其是自然人“不愿为他人知晓的”私密空间、私密活动和私密信息等。关于隐私的范围，比较法上有著名的“三圈(或三区域)”理论：最内核的是“私密圈(sphère intime)”，包括最为内核和不愿意与他人分享(或仅愿与家人分享)的私密信息，譬如，健康信息、政治与宗教信仰、性生活、家庭事务等；居中的是“私人圈(sphère privée)”，包括愿意在特定的有限范围内(譬如在朋友或熟人之间)分享的一些信息或事件，诸如其出身身世、笔名所代表的真实身份、加入某一社团或组织、与朋友进餐或出入特定场所等等；居于最外层的则是“公共圈(sphère publique)”，这是指公众可以自由获取的信息，因为这些信息属于公共生活的范畴，法律不对其给予特别保护。(45)隐私权所保护的是前面两个特定区域(私密圈和私人圈)的信息，而非仅仅是最内核的私密圈。这就是说，比较法上的隐私权的范围，比私密圈的范围更为宽泛。而我国人格权编草案第811条以“私密性”作为隐私权定义的核心要素，可能存在保护范围过于狭窄的问题，一些属于“私人圈”范畴内的信息为一定范围内的人所知晓，因此既不具有私密性，也并非不愿意为他人所知晓；但是这些信息仍应属于隐私权的保护范围。

　　关于一些学者所主张单列的安宁权(对应于英文中的right to be left alone，法文为droit à la tranquilité)(46)，立法者仍然强调其属于隐私权的范畴，三审稿第812条第5款仍然将“侵扰他人的生活安宁”视为侵害隐私权的方式之一。应当说，这一立场是正确的，因为隐私所要保护的私生活，区别于公共生活，本质上就是个人有权回避和拒绝他人关注或知情的“生活圈”或特定区域。因此，隐私的概念包含了权利人在其私生活范围内保持生活安宁的权利。(47)

　　(三)就侵害隐私的手段，大体可分为非法获取行为和非法泄露行为(48)

　　现有草案第812条关于侵犯隐私权的列举模式(私人空间—私人活动—私密部位—私人信息—生活安宁—其他方式)缺乏内在逻辑，建议或者遵循上述从内到外(私密圈信息—私人圈信息)的排列标准，或者遵循静态—动态或者相反的逻辑次序(例如《魁北克民法典》第36条对侵害隐私权行为的6款列举，遵循的就是动态—静态的顺序)，按照空间—状态—行为(活动)的渐进式逻辑予以次第列举。

　　另外，本条第3款“拍摄、窥视他人身体的私密部位”，应排除公共场所的此类行为，而应限定为在非公共场合所实施。因为如果某人衣着暴露出入公共场所，显然明知其会吸引部分公众的关注，在此情况下，他人在公共场所的拍摄(如侵权也只可能是侵犯肖像权)、窥视行为推定为获得了其默示的许可，不构成侵权。否则，极易导致“公共空间的私有化”，妨碍公共空间的正常交往。(49)而本条第4款将二审稿的“获取、删除、公开、买卖他人的私人信息”改为“收集、处理他人的私密信息”；这一措辞立即会让人联想到个人信息，引发如何区分私密信息与个人信息的复杂问题：毕竟，在很多场合私密信息同样具有身份识别功能(如家庭住宅、特定的人生经历、情感史等信息)，则同样属于个人信息，应准用个人信息保护的规定；为避免混淆，应修改本款的措辞：“获取、使用他人的私密信息”。

　　(四)强化隐私权的预防功能及“自设计时的隐私保护(privacy by design)”原则

　　针对当下愈演愈烈的酒店偷拍现象，三审稿第812条第1款禁止窥视“宾馆房间”等私密空间；但这一条文显然不够，因为该条仅针对实施侵权行为的侵权人，如果偷拍行为人非为酒店，则酒店可逃脱责任；另外，该条仅针对窥视等行为，从文义解释的角度来看，窥视更多地指即时所进行的偷窥行为，并不能完全涵盖利用专业设备偷拍后的存储、贩卖等行为。而引入“自设计时的隐私保护”原则要求从设计一开始就应对可能侵权隐私的行为进行预防，而非是在侵害发生之后才着手。(50)欧盟GDPR条例第25条规定了设计和默认状态下的信息保护原则，要求信息的控制者“在决定处理方式和进行处理时，以有效的方式采取适当的技术性和组织性措施”，将必要的保障措施纳入信息的处理过程。(51)