一、问题的提出 数字时代下,经营者和消费者之间形成了新的数字消费关系,经营者对消费者的市场营销模式也发生了重大改变,从传统的心理营销模式转变为以个人信息为基础的“千人千面”的个性化、精准化营销模式。但随之而来的问题,是越来越多未受期待的商业广告向消费者袭来,让消费者深受困扰。①我国《消费者权益保护法》(以下称消法)虽然已经明确了此种行为的违法性,但该行为属于何种性质的违法行为,侵害了消费者何种类型的权利,以及消费者的这一权利如何被真正保护,学理上却尚未明确。 就上述行为的定性,学理上的观点几经变迁,尚未有定论。2013年消法修订前,学理上认为,经营者未经同意向消费者发送商业广告的行为侵害了消费者隐私权。②2013年消法修订后,立法者将该内容纳入,规定为第29条第3款:“经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。”根据全国人大常委会法制工作委员会民法室的解读,该条规定的是消费者面对经营者的个人信息权益。③虽然这一个人信息保护思路与之前的学理主流观点相悖,但也获得了部分学者认同。④值得注意的是,2020年出台的《民法典》在隐私权下明确规定了私人生活安宁权,并在第1033条第(一)项规定了以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁之行为。显然,私人生活安宁权的保护范围同样覆盖了经营者未经同意向消费者发送商业广告的行为。《民法典》出台后,司法裁判中以私人生活安宁权的侵害行为界定经营者上述行为的案例又逐渐增加。⑤至此,学理上有必要正面回应,经营者未经同意向消费者发送商业广告的行为,究竟侵害的是私人生活安宁权,还是个人信息权益,相关权利或权益在消费者保护领域又如何具体呈现。 本文认为,经营者未经同意向消费者发送商业广告的行为侵害了消费者的私人生活安宁权,本文将其称为“消费者安宁权”。消费者安宁权是数字时代下私人生活安宁权在消费者保护领域的新表达,它是消费者私人生活安宁不受经营者侵扰的权利。消费者安宁权虽然一定程度上体现了数字化特点,但不是个人信息权益,而是一种具体人格权。围绕这一观点,本文集中探讨两个问题:第一,为何经营者未经同意向消费者发送商业广告的行为侵害的是消费者安宁权,而不是消费者个人信息权益;第二,消费者安宁权的权利构造具体如何呈现,它与私人生活安宁权相比有何种特殊性。 二、未经同意发送商业广告的行为侵害消费者安宁权 (一)立法者对“个人信息权益”认知的时代局限 立法者在2013年修订消法时,对个人信息权益的认知存在时代局限,虽然主观上想将消法第29条第3款作为个人信息权益设立,但实际上该条仍客观呈现为消费者安宁权。消法第29条第3款的立法背景,是立法者为了规制当时在电子商务中网络平台经营者利用采集的个人信息,通过短信、电话等不同方式向消费者定向进行精准营销的情形。⑥与此并列的还有第29条第1、2款中规定的经营者管理个人信息存在安全漏洞、非法买卖个人信息和对采集到的个人信息擅自二次开发利用的情形。然而,置于当下的法律体系中,可知消法第29条第3款规定的并非真正的个人信息权益,理由在于:2013年修法时,立法者认为我国现有法律制度中涉及的隐私权所能保护的个人信息范围过窄,相比之下,个人信息权益更能全面保护消费者个人信息。⑦在保护个人信息是采用隐私权框架还是个人信息权益框架的“二选一”问题下,立法者选择了个人信息权益,明确将个人信息得到保护的权利列为消费者的一项单独的基本权利。⑧此外,立法者还指出,消费者个人信息权益包括四个方面,其中之一是“消费者在购买、使用商品和接受服务时,享有姓名权、肖像权、隐私权等个人信息得到保护的权利”。⑨显然,上述立法资料表明,立法者在消法中不再采用具体人格权框架,而是设立了一项独立的个人信息权益来保护消费者个人信息。个人信息权益不仅涵盖隐私权等具体人格权内容,还能够纳入其他类型的个人信息。立法者的上述设定与其说是个人信息权益,不如说更像德国法中的“一般人格权”。这一点也能在法工委民法室对个人信息保护与隐私权的专题研究中得到印证。⑩然而,个人信息权益包含隐私权等具体人格权的认识,与当下的法律体系设定并不一致。这种设定还存在如下问题。 首先,个人信息保护路径导致经营者范围过窄,会使得非个人信息处理者的经营者不受消法第29条第3款约束,这种区别对待欠缺合理理由。从内容上看,消法第29条第1、2款的经营者应当为个人信息处理者,而第3款则未对经营者类型进行限定,这本身和消法不区分不同类型经营者的做法是保持一致的。对此体现得更为明确的是《全国人民代表大会常务委员会关于加强网络信息保护的决定》(以下称《决定》)。消法第29条第1、2款借鉴了《决定》第2、3、4条的内容,第3款则借鉴了《决定》第7条的内容。《决定》第2、3、4条的主体都被限定为“网络服务提供者”或“网络服务提供者和其他企业事业单位”,而《决定》第7条的主体则是“任何组织和个人”。消法第29条制定时没有特别强调,都将其简单称为经营者,是持续有偿向消费者提供商品或服务的法人、其他组织和自然人。(11)而个人信息处理者,根据2021年出台的《个人信息保护法》第73条第(一)项的规定,是“在个人信息处理活动中自主决定处理目的、处理方式的组织、个人”。可见,如果将第29条第3款视为消费者个人信息权益,则意味着该条直接排除了对非个人信息处理者的经营者的约束。这可能导致消费者在寻求保护时无法依据消法规定,而必须直接依据《民法典》相关规定。此外,立法者也无从解释,这种对经营者类型进行区分的合理性缘由。实际上,立法资料显示,当时的立法者并没有考虑到个人信息处理者和非个人信息处理者的问题。消法第29条规定导致的经营者类型不一致具有时代局限性。而将第29条中的经营者一律解释为个人信息处理者,欠缺信服力与合理性。
