后来,其他学者又对“隐私固有信息”、“隐私外延信息”等重要概念做了进一步阐述。一般认为,隐私固有信息是指属于隐私的信息。日本的民事判例[10]对判断是否属于“隐私”有以下公认的标准:(1)所公开的内容有关私生活上的事项或可被当作私生活上的事项理解(私事性);(2)一般人的感受为准,站在该个人的立场是不愿公开的,被公开会带来心理负担和不安;(3)一般人尚未知晓的(未知性)。但也有学者认为“隐私固有信息”专指诸如思想、信仰、政治见解、健康、性生活在内的敏感个人信息。
至于隐私外延信息,一般认为本不属于隐私的信息,但在一定的条件下可被列入隐私的范畴受到保护,如姓名、住址、电话号码、职业等。
当时日本已经步入信息社会,自我信息控制权理论很快获得社会共鸣,激发了日本国民的个人信息保护意识。在部分学者的推动下,个人信息保护的立法工作很快排上日程,日本先后制定了相关的条例和法律。但并不是所有学者都接受该理论。一些民法学者坚持传统的观点,认为隐私和个人信息是两个不同的概念,隐私必须符合“私事性”、“感受性”和“未知性”三要件,[11]而个人信息的定义,根据《个人信息保护法》第2条第l款的规定,是指“与生存着的个人有关的信息,包括了姓名、出生年、月、日及其他内容,可以识别出特定个人”。这包括涉及人格自律、具有较高私密性,属于隐私的个人信息,也包括不满足三要件、不属于隐私的个人信息。如果都按隐私的标准来保护的话,就会阻碍正常的信息交流,所以坚持传统的隐私权概念(私事不被公开、私生活不被侵入的权利)是必要的。而另外一些民法学者则认为,传统的隐私及隐私权的概念无法应对信息化时代的需要,以“自我信息控制权理论”来重新解释民法上的隐私权概念是必要的。
2003年日本《个人信息保护法》颁布之前,并没有规范民间企业等收集使用个人信息行为的法律。当时个人信息不法买卖、泄漏的事件常有发生。社会舆论强烈要求加强个人信息的保护。在这样的背景下,凡涉及因个人信息泄漏、未经本人同意向第三者提供个人信息的民事案件,法院倾向对传统的隐私权概念、要件进行扩大解释,将“个人信息”笼统归入“私事”范畴,判决个人信息的泄漏者等向受害人(个人信息主体本人)承担赔偿责任。只是与传统的隐私侵权案件相比,受害人获得的赔偿金额比较少。[12]其中最著名的是日本最高法院对“早稻田大学学生名单提交案”的判决。
1998年江泽民主席访问日本并在私立大学——早稻田大学举行演讲。约1400名学生自愿报名参加,在校方准备的报名表上填写了学生证号码、姓名、地址及电话号码共四项个人信息。应担任警卫任务的东京警视厅的要求,校方将上述个人信息提供给警方。演讲当天,有三名学生在会场捣乱,被警察强制带离,并受到校方警告处分。于是这三名学生向东京地方法院提起民事诉讼,以校方违反本校《个人信息保护规则》,未经本人同意将有关信息提供给警方的行为构成隐私侵权为由,请求损害赔偿等。虽然一审、二审学生败诉,但最高法院多数判决侵权行为成立,将该案发回东京高等法院重审。[13]最终,东京高等法院判决早稻田大学向该三名学生赔偿精神损失各5000日元。[14]
最高法院判决的多数意见归纳如下:
1.本案的个人信息是校方为了预先把握申请出席演讲会的学生情况而要求学生提供的,是私密性不高的识别信息。即使是这样的信息,本人有不想随意披露给自己不愿让其知道的第三者的想法也很自然,这种期待应受到保护。
