(网经社讯)

很多人是分不太清楚个人信息和个人隐私的区别的，包括笔者自己也很长一段时间里面也受到这个问题的困扰。我国其实比较早就在民法的体系里面对个人隐私的保护有所规定，但是这么多年过去了，个人隐私制度始终没有系统的确立起来，反倒是个人信息这个后起之秀大放异彩，这个现象以及背后的原因非常值得思考。

先来看“个人隐私”的概念，《民法总则》中已经明确规定了隐私权，但是对于隐私的内涵和外延都没有进一步的界定，只能期待接下来的民法典分编了。不过笔者查到一个法院判例很有参考价值，在高淑琴与中国政法大学隐私权纠纷案当中，北京昌平法院在一审判决书里对于隐私有了一个明确的解释，法院认为法律意义上的隐私是指“自然人拥有的与其社会生活无关的个人信息和个人生活资料，其核心属性为被自然人隐藏或不想被外界所知晓”，显然，被隐藏或者不想被外界所知晓道出了个人隐私最为核心的特征。另外还有一个典型的案例，王月与夏世同名誉权隐私权纠纷案，南京中院在这个案件的二审判决当中指出“隐私权主要包括个人生活安宁权、个人信息保密权、个人通信秘密权以及个人隐私利用权四个方面“，将隐私权给出了具体的细分拆解，也非常有参考价值。

接下来看“个人信息”，这个概念在《网络安全法》里有非常明确的定义，具体表述为”个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”。这个定义跟欧盟的《通用数据保护条例》也就是GDPR高度一致，都是将识别自然人身份作为个人信息的最核心特征。拿这个定义跟前面的个人隐私的最大特征（被隐藏或者不想为外界所知）相比较，就有些明白了二者的区别所在了。光有定义还不够，“个人信息”到底又包含哪些类型的信息呢？《网络安全法》列举了六种具体的类型包括自然人姓名、出生日期、身份证号码、个人生物识别信息、住址以及电话，但是这六种信息并不能覆盖现实当中五花八门的个人信息类型，更多的类型还要到司法判例和国家标准当中去找。

到此，也只是大致上对于个人隐私和个人信息有了一些初步的认识，还谈不上有多深入，直到笔者看见了王利明老师发表在《北京日报》上的一些观点，可以说一下子茅塞顿开。王老师认为个人信息权和隐私权有着紧密的联系，并且在权利内容上有一些交叉，但是在权利性质和客体上有明确的界限。他认为隐私权是一种防御性的权利，主要体现在精神层面，但是财产方面的价值并不突出。而个人信息权则是一种主动性的权利，它既包含了精神方面的价值也包含了财产方面的价值。这里的财产价值主要体现为权利人可以通过将个人信息主动授权给他人使用进而获取对价和收益。所以个人隐私的权利内容主要包括了维护个人私生活安宁和个人私密不被公开，而个人信息的权利内容主要是对个人信息的支配和自主决定。

分析到这里，我们的认识算是深了一层，说得形象化一点，隐私权比较内向，只要外人不来打扰我，我就不会有什么行动；而个人信息权偏外向，总是试图通过与外界的互动能够有所收获。

思考再往下深入一层，这两种权利的不同特性使得个人信息权天然的可以投入到商业应用当中去。我们知道离开对个人身份指向，大数据的商业价值会大大地衰减。如果想指向个人身份，那就必须获得权利主体的授权，这就给了权利人主动参与商业变现的机会，于是乎在数据产业就形成这样一个局面：企业对用户说“把你的个人信息给我吧，有了它我就能更好的给你服务、提高你的产品体验”，而用户对企业说：“想要我的个人信息是吗，那你能给我什么好处？”

分析到这里，我们就大概明白了为什么个人信息保护这几年在全世界范围内异军突起，而个人隐私保护却一直不温不火。一个能够进入的商业实践，甚至是能够影响到国家安全，另一个却始终局限在个人私生活的领域。所以在法律层面对二者的重视程度当然也就不一样了。

   张延来律师介绍：

   网经社电子商务研究中心高级特约研究员、浙江垦丁律师事务所主任律师、专利代理人资格、中国政法大学实践导师、杭州仲裁委员会仲裁员、垦丁网络法学院创始人

   工作经历：

   浙江大学法律硕士，具有法律和计算机双专业学科背景，执业以来完全专注于互联网法律实务工作，担任数十家知名一线互联网公司常年法律顾问，并代理多个代表性互联网诉讼案件。

   立法与学术

   曾多次参加网络相关立法工作，是国家工商总局《网络交易管理办法》、杭州市《网络交易管理办法》立法小组成员，曾多次参与中国《电子商务法》的立法研讨工作。

    个人专著《法眼电商》《网络法战记笔记》已由法律出版社出版。