新技术环境下，隐私观念的首义已经从消极的“免于”转向了积极的“控制”，从某种程度上说，这是对“独处权”的某种回归。同时，控制的客体也发生了扩展，从二人指称的“令人尴尬的私人事实”转向了一切与个人有关的个人信息。

（一）隐私不再是信息免于公开

新媒体的无孔不入使得“私人信息不受公开”的隐私观念发生新的转向。

在新媒体技术风靡之前，他人对个人隐私最常见的侵犯方式是以身体、录音、录像、窃听、监视监听设备侵入他人的私人物理空间，或者未经当事人同意将会令其感到尴尬的信息通过大众媒体等公开以为不特定的人知道，进而伤害当事人的感觉。

而在IT 时代，对隐私的威胁已经变成别有用心的组织、机构或个人利用新技术追踪每个个体在互联网上留下的数据痕迹，将这些零星数据进行分类整理，建立数据库，并与其他数据库进行资源共享，进而基于其全面的个人信息建立起关于他的完整的“侧面像”。这些“侧面像”被当成商品买卖，方便商业公司进行定制化营销，在更坏的情况下，还可能对当事人的自身利益构成威胁。在这种情况下，人们的隐私观念不得不发生新的转向。

1.从“免于”到“控制”

网络空间发生的隐私侵害现象以及对可能发生侵害的恐惧而来的是人们对隐私的感知发生了重大改变，它从早期的个人消极的免于被侵犯、被公开的自由转向了对个人信息的控制。弗里德指出，“乍看来，隐私似乎与保密有关，旨在限制别人对自己的了解。必须重新考察这种看法。实际上，他人对我们的了解越少并不意味着我们具有的隐私就越多。隐私不仅是他人的记忆中不存在关于我们的信息，它是指我们对与自己相关信息的控制。”^[44]

中国数位学者也提出了类似的主张：分析视角由原来的限制他人对私人生活的不正当干预转换至个人对信息的主动控制。隐私法不应以限制他人干预私人生活为主旨，而应保护以个人为中心的信息控制权，即个人可以决定同他人分享哪些信息以及如何分享这些信息。^[45]与近代的隐私权保护相比，现代隐私的核心内容不再是消极的“隐”，而转到了以“私”为核心的积极的“隐”。体现为对私人事务的自主决定权的行使……隐私表现为不仅包括个人独处意义上消极的‘隐’，还包括自我控制意义上的积极的“私”。^[46]隐私权利在高度信息化的现代生活中内涵的发展：一是从最初消极被动的“不被打扰的权利”发展到积极的“控制有关自己的信息传播的权利。”^[47]该学者将隐私权的定义分为消极和积极两个方面。消极的隐私权强调个人私生活事务不被公开或者私生活不被打扰的权利；积极的隐私权则强调对个人信息的支配控制权，该权利赋予个人对其资料是否被他人收集、处理或利用的权利。在互联网时代，积极的隐私权已经超越消极的隐私权成为值得保护的首要隐私利益。这是因为，在我们生活的网络时代，个人生活的轨迹和状态不可避免地保存在各种各样的计算机系统中，不赋予权利人以积极的、能动的控制和利用权权能，就不能很好地保护权利人的隐私。^[48]

关于新媒体技术对隐私观念的这一影响，劳伦斯·弗里德曼（Lawrence Friedman）在《选择的共和国》（The Republic of Choice:Law Authority,and Culture）中有所论述：

当代法律上的隐私远远超出了对个人空间的基本需求，它超越了保持某人私生活秘密的权利。实际上，在某种重要意义上，为获得这种形式的隐私进行的斗争已经失败了。现代技术注定了这种形式的隐私必将消失。只要愿意，政府就可以在任何地方一字不落地听到一个针头掉地所发出的声音。计算机时代的人们认为一切都是可以记录的，或至少是已经去从于这种无奈的事实局面了。因此，隐私与其说是保持秘密的权利，不如说是按照一个人喜欢的方式进行生活的权利，即从事‘私人的’行为而不受干涉。^[49]

在互联网环境下，隐私权的含义已经不再是简单地避免他人未经同意侵扰当事人的私密空间或者公开私人信息，而更多地变成了对流传于互联网上的个人信息的控制。控制个人信息更加重要的是理解被披露的数据怎样被使用和重新利用，以及对这一更深层次的使用和利用能做什么。换言之，控制谁能获取、收集、存储、传输、处理这些已经被披露的信息；控制他人能接触自己的领域的途径。

这一隐私观念是早期的“信息的自我控制理论”在计算机时代的新修正，本质上来说，是向沃伦和布兰代斯提出的作为“独处权”的隐私含义的回归。

2.“信息的自我控制”理论的早期主张

沃伦和布兰代斯是“信息的自我控制理论”的奠基人，他们主张，每一个人都拥有决定“他的想法、情感和情绪在多大程度上传播给其他人”的权利。当然，他们关注的是对私人事务的披露。最典型的例证就是普罗瑟分析的刺激两位作者写作此文的动因，即，因为新闻媒体对沃伦家的私事的肆意披露惹恼了沃伦才刺激他产生与布兰代斯合作此文的想法。沃伦和布兰代斯最早对隐私权的陈述中实则已经包含着“控制个人信息”的意味。让别人无法获知关于我们的信息也是个人积极主动实施控制的一种形式。

信息的自我控制理论的早期代表学者一般主张，个人要控制的信息一般是“想法、情感和情绪”；“态度、思想、行为和意见，”这些信息一般都具有一定的私人性。比如，格罗斯主张，“隐私是人类生活的情境，在其中，熟悉一个人或生活中属于他个人的私事的能力受到限制”。^[50]奥斯卡·鲁布豪森（Oscar Ruebhausen）和小奥维尔·布里姆（Orville Brim,Jr.）认为，归根结底，隐私的本质是为个人有权选择在何时，在什么情形下，以及最为重要的，在什么程度上，期望与他人分享或避免他人知晓其态度、思想、行为和意见。^[51]

3.信息计算机化的修正

随着个人信息的计算机化，信息的自我控制理论的倡导者们也对这些主张进行了修正，进而对“个人信息”的含义做出了更宽泛的解释。比如，弗里德主张的，“隐私不仅是他人的记忆中不存在关于我们的信息，它是指我们对与自己相关信息的控制。”^[52]韦斯廷用信息取代了个人思想、情感和私人事实，并将隐私定义为：“个人、群体或者机构自己决定何时、怎样和在什么程度上，关于它们自己的信息传播到其他人那里的主张。”^[53]其他学者也表达了个人信息控制权是隐私权的核心内容的观点。^[54]比如，米勒认为，隐私是个人控制与自己有关的信息的流通的能力。^[55]帕伦特认为，隐私是关于某人的未经公开的个人知识不被他人拥有的情况。^[56]伊恩·戈德堡（Ian Goldberg）认为，最恰当的隐私定义为信息自决，即个人控制个人信息流动的能力。^[57]兰德尔·本赞森（Randall Benzanson）也将个人信息控制权视为隐私权的核心内容。^[58]帕克认为，隐私是“控制其他人何时、通过什么方式，感知关于我们自己的各个部分。“感知”就是看、听、摸、闻、尝。‘各个部分’意味着我们身体的部分，我们的声音和身体的产品，还包括在空间上与我们紧密联系的物品（我们经常带着或者锁在只有我们自己能接近的地方）。”^[59]因此，根据他的理论，个人信息的范围很广泛，凡是看到、听到、接触到、闻到、尝到的信号都属于个人信息之列。

如此可见，上述学者都用了比情感、情绪、态度、行为、认知、私人事务等词汇更加宽泛的术语来涵盖新技术环境下的隐私含义，这也意味着学者们也对隐私权保护客体的扩张达成了某种程度的共识。

（二）隐私不再是秘密

1.隐私客体的扩展(www.daowen.com)

隐私权的奠基者沃伦和布兰代斯提出的隐私所包含的也更多是那种“令人尴尬的私人事实。”在新技术环境下，人们所感知到的隐私客体大大扩展，已不限于此。隐私客体延伸至了与个人有关的所有资料，比如：姓名、性别、年龄、出生地、遗传病史、籍贯、住址、电话号码、身份证号码、身高、体重、血型、种族等；教育程度、工作经历、宗教信仰、政治主张和党派倾向、财产和收入状况、婚姻恋爱史、消费习惯、配偶及子女的基本情况。

除了这些自然人的实际个人信息之外，随着网络技术的普及和电子商务的兴起，又出现了一些新型的个人的虚拟信息，这些信息也应该受到保护，因为它们也可以被用来识别当事人。比如，个人电子邮件地址、个人网络主页地址、各个网站的用户名、帐号以及密码、IP 地址等等。

以姓名为例，在现实世界中，一个人的姓名是只是自己的代号，一般不会将之视为个人隐私加以保密。但是在网络环境中，匿名性是网民自由表达思想的保护伞，因此，一个人的真实姓名就称为个人不愿意让他人知晓的隐私信息。韩国网络实名制为这种以个人信息为客体的隐私权保护提供了一个力证。

2005 年，首尔地铁上，一名女孩纵容自己的宠物狗排便而拒不收拾，这一场面被人用手机拍下，上传至互联网，激起公愤。网民发动“人肉搜索”，不久，女孩的真实姓名、电话、住址、就读学校等个人信息，被公诸于众。女孩因此精神失常。

“狗屎女”事件令韩国民众开始反思网络暴力和网络制裁的力量。韩国政府决定，将网络实名制^[60]以立法形式付诸实施。但是，网络实名制遏制网络暴力的收效甚微，而且在一定程度上抑制了沟通。

2011 年7 月，当月，韩国门户网站Nate 以及社交网站“赛我网”遭黑客攻击，导致约3500万名用户的个人信息外泄（韩国2010年总人口约为5000万）。被泄露的资料极为详尽，包括姓名、生日、电话、住址、邮箱、密码和身份证号码。被泄露的个人信息，有可能被不良商家利用，从事电话营销，发送广告邮件，更可能导致账号盗用、侵犯隐私、电话诈骗等难以预料的恶劣后果。

2010 年初，韩国民间团体向宪法裁判所提起诉讼，称网络实名制侵害用户的匿名表达自由、互联网言论自由以及隐私权。2012 年8 月23 日，韩国宪法裁判所判决网络实名制违宪。至此，实施五年之久的网络实名制，在韩国正式退出了历史舞台。^[61]

我国在2011 年年底也发生了严重的网络用户的个人信息泄露事件。中国CSDN 社区600 万用户密码泄露，天涯社区4000 万用户明文密码和注册邮箱泄露。

韩国实名制的兴废和我国网络社区的用户信息泄露事件都说明了，在网络环境存在安全隐患的条件下，诸如姓名这样在现实世界中不被视为隐私的个人信息和数据须受到隐私权之保护。“网络世界的个人数据比传统社会的个人信息覆盖面明显扩大，传统社会中许多被认为不是隐私的内容在网络世界中都成了名副其实的个人隐私。”^[62]

用户的信息隐私应该受到保护已经在国际范围内达成共识，比如，有学者指出的：“在某些地区，尤其是在欧盟，对于隐私的认识超越了仅仅是独处的(消极的)权利,而扩展为(积极的)信息自决权。”^[63]还有人指出：“在美国，隐私概念已经从一个关注侵害和干涉的概念，演化为最新的与信息有关的概念。在表达与信息有关的隐私关切时，包括获取储存在计算机数据库中的个人信息，许多学者现在以“信息隐私”作为隐私关切的一个特殊范围。”^[64]而且，各个国家和国际组织也纷纷采用成文法的方式保护互联网上的个人数据和信息隐私。比如，德国的《联邦资料保护法》（1977）、英国的《资料保护法》（1984）、欧盟制定的《个人数据保护指令》（EU Data Protection Directive，1995）。各国对个人信息的法律保护将在第三章中集中讨论。

2.个人信息与隐私的关系

言至此，有必要论述一下个人信息，或称个人数据、个人资料（台湾）与隐私的关系。个人信息是指与特定个人相关联的、反映个体征的具有可识别性的符号系统，包括个人身份、工作、家庭、财产、健康等各方面的信息。指自然人的姓名、性别、年龄、民族、婚姻、家庭、教育、职业、住址、健康、病历、个人经历、社会活动、个人信用等足以识别该人的信息。这些信息都具有可识别性，即能直接或间接指向某个特定的个人。^[65]

不同国家对个人信息与隐私之间的关系采取了不同的处理方式。其中最典型的是以美国为代表的“隐私权客体说”和以德国为代表的“人格权客体说”^[66]。前者认为，个人信息是隐私利益的一部分，后者认为个人信息与隐私同属于人格权的一部分，具有平等地位。

美国将个人信息视为隐私权的一种客体，即，个人信息本质上是一种隐私，隐私就是我们对自己所有的信息的控制。法律将其为一种隐私加以保护，可以界定其权利范围。^[67]个人信息保护立法应采取隐私权保护模式。美国1974年的《隐私权法》是这一主张的典型代表。

之所以产生这样的结果与美国隐私权概念的开放性有关，即美国法采纳的是大隐私权的概念，其包括大陆法中的名誉权、肖像权、姓名权等具体人格权的内容，^[68]承担了一般人格权的功能。

德国将个人信息视为人格权的客体，与隐私权处于同一地位。资讯自决权（个人信息自决权）归结为一般人格权的具体内容。^[69]即，个人信息体现的是一般人格利益，个人信息的保护应采取人格权的保护模式。这一传统始自1983 年的《人口普查案》，^[70]根据联邦宪法法院的观点，“个人信息自决权”是所谓的“基本权利”，其产生的基础为一般人格权。中国台湾95 资料保护法也采用“人格权客体说”。该法第1 条规定:“为规范电脑处理个人资料,以避免人格权受侵害,并促进个人资料之合理利用,特制定本法。”^[71]

由此引发了学者对隐私和个人信息之间关系的讨论，王利明认为个人信息与隐私虽然有相似之处，但是二者的区别更加显著：1.隐私权主要是一种精神性的人格权。个人信息权在性质上属于一种集人格利益与财产利益于一体的综合性权利。2.隐私权是一种消极的、防御性的权利。个人信息权是一种主动性的权利，权利人除了被动防御第三人的侵害之外，还可以对其进行积极利用。3.隐私主要是一种私密性的信息或私人活动。而个人信息注重的是身份识别性，此种意义上的身份识别应当作广义理解。^[72]

隐私概念包含着两层含义，分别是“隐”和“私”。“私”是和他人、和公共利益无关的私人事务，可对私人事务行使自主决定权。“隐”是指私人事务不被他人打扰和侵入，是一种对公共性的脱离，是一种独处的隔离。^[73]“隐”还应含有个人意愿隐藏的意思，如果个人自愿公开或者自愿接受他人干预，原来的隐私就转化为非隐私。^[74]与近代的隐私权保护相比，现代隐私的核心内容不再是消极的“隐”，而转到了以“私”为核心的积极的“隐”。在现代隐私权下，个人信息是属于“私”的一部分，而传统的隐私含义是属于“隐”的一部分，二者都是“隐私”术语下辖的具体利益，因此，广义的隐私自然包括着个人信息。

其次，对于个人信息与隐私的区分恰好反映了新技术环境下，人们的隐私观念发生的转变，即将越来越多的个人信息看成是隐私的一部分。因此，在本书的语境中，个人信息属于隐私的一部分。但是，当前还要注意的一种倾向是把隐私仅当成是信息，而忽略了对于个人活动或领域的干预、窥探和骚扰。事实上，两种隐私利益是相互联系的，一种隐私利益的损害会导致另一种隐私利益的的损害。