一、问题的提出：规范评价之冲突

肖像表现样态多样，在格式上包括可纳入自动化信息处理系统处理的电子化肖像与非电子化肖像，后者如纸质版的素描、漫画、照片、剪影以及雕塑等。1根据堪称史上最严格的个人信息保护法的《欧盟个人信息保护一般条例》(General Data Protection Regulation, 以下简称“欧盟条例”)2第2条第1款，可全部或部分以自动化方式处理的肖像信息，以及以非自动化方式处理但构成汇编系统一部分或旨在构成汇编系统一部分的肖像信息，皆适用该条例。不同的是，我国《个人信息保护法》第4条第2款 3就纳入该法调整范围的个人信息处理，对其处理的技术手段未加限定。因此，只要肖像充分《个人信息保护法》第4条第1款规定的“可识别性”要件，对肖像信息的处理皆受该法的规制。由上可知，《民法典》人格权编“肖像权”章所调整的肖像“制作、使用、公开、发表、复制、发行、出租、展览”等行为，无论涉及的是肖像权精神成分的保护，还是肖像权财产成分的商业利用，皆构成《个人信息保护法》中的个人信息处理行为，也受该法的调整。然而，《民法典》肖像权保护规则和《个人信息保护法》的若干条文对肖像权或肖像信息的保护，在法律评价上并非完全一致。因此，对于非私人事务领域的肖像信息处理 4或肖像权保护，二者可能存在法律适用上的冲突。

比较法上，肖像权保护规则和个人信息保护法在肖像信息处理上的规范适用冲突，近年逐渐引起学者注意，成为个人信息保护法的新论题。例如，欧盟条例施行仅一年半后，德国就已经出现因欧盟条例和涉及肖像权保护的德国《艺术和摄影作品著作权法》(Kunsturheberrechtsgesetz-KUG,以下简称“KUG”)规范冲突引起的一系列裁判难题，法院需要决定究竟适用何者并给出理由。5该规范冲突的化解问题，在德国法上预计将持续处于争议之中。6

在我国，二者的规范冲突至少表现为如下四个方面：

第一，肖像信息处理的合法性判断冲突。

并不是所有未经肖像权人同意的肖像利用行为均构成肖像权侵权，个案中的利益衡量是判断行为违法性的常用手段。相反，因《个人信息保护法》第13条对个人信息处理的合法理由作封闭列举，这些事由之外的肖像信息处理皆构成《个人信息保护法》上的违法行为，然而其在肖像权保护的评价上却可能被判定为合法行为。

第二，肖像信息处理之同意的形式要求冲突。

《民法典》对肖像权人允许他人制作和利用肖像之同意并无任何形式要求，该同意包括可推断之同意。《个人信息保护法》对于非敏感信息的处理要求明确同意，对于敏感信息的处理要求明确且单独同意。二者显然不同。

第三，反悔肖像(信息)使用许可的构成要件与法律效果冲突。

对于有期限肖像许可使用合同，《民法典》第1022条第2款规定了肖像权人基于正当理由的法定解除权，且附加一定情形下的损害赔偿责任。根据《个人信息保护法》第15条，肖像权人拥有的是不问理由且无需承担赔偿责任的任意撤回肖像信息处理同意的权利。

第四，肖像信息处理者所负担法定义务的冲突。

根据《个人信息保护法》,信息处理者承担告知、删除、提供复制品等义务，《民法典》肖像权保护规则并无此要求。

至今我国学界似乎尚未关注到肖像权保护和《个人信息保护法》在规则适用上的冲突。《个人信息保护法》2021年11月1日生效，如何合理解决该规则冲突，对于该法融入现行私法秩序，平衡个人信息保护和信息交流自由显然至关重要。本文论证脉络如下：首先，在宏观层面上，以缩减规范冲突之范围为目的，探讨《个人信息保护法》中私人事务例外规则的合理解释；其次，在微观层面上，就非私人事务的肖像信息处理，分析上述四项规范冲突的具体表现，并提出化解方案。

二、宽松解释私人事务例外规则：缩小规范冲突范围

和欧盟条例第2条第2款C项 7类似，《个人信息保护法》第72条第1款规定了“个人或者家庭事务”例外规则(以下简称“私人事务例外规则”):“自然人因个人或者家庭事务处理个人信息的，不适用本法。”私人事务例外规则背后的理由在于“比例原则”:自然人非商业目的的信息处理对于个人威胁较小，没必要将其置于个人信息保护法严格繁琐的保护之下。亦即，私人事务的肖像信息处理不在个人信息保护法规范范围之内，应由民法典中肖像权保护规则调整，在这一领域二者不发生规范冲突。然而，第72条第1款中的“个人或者家庭事务”并非内涵外延清晰的法学概念，如何划定其边界，既不使个人信息保护规则“脱靶”,又避免个人信息保护规则不恰当越界，是值得研究的问题。

对《个人信息保护法》和肖像权保护规则的规范竞合而言，若采严格解释立场，严格限定私人事务的范围，则《个人信息保护法》的适用范围将更宽泛，与肖像权保护规则在调整范围上发生重叠的可能性增加。若采宽松解释立场，被排除出《个人信息保护法》适用范围的私人事务肖像信息处理情形将增加，二者发生规范竞合的可能性相应减少。

欧盟裁判和学说一直奉行严格解释立场，没有将非职业或非商业目的的个人信息处理完全归入私人事务范畴。自“欧洲议会和欧盟理事会1995年10月24日关于涉及个人数据处理的个人保护以及此类数据自由流通的指令”(下文简称“欧盟指令”)第3条第2款第2项确立私人事务例外规则以来，何谓“个人的”和“家庭事务的”个人信息处理，欧盟指令、现行欧盟条例和德国《联邦数据保护法》均没有给出进一步的解释。根据欧盟条例立法理由书第18条，私人事务的个人信息处理是自然人纯粹出于个人或者家庭事务之目的的行为，与职业行为和商业行为无关；例如，私人通信中对于个人信息的处理、私人通信地址的存储、社交场合信息处理以及网络上的信息处理行为，均可能属于个人或者家庭事务处理。欧盟条例的制定者显然试图通过清晰的例外规定，区别对待令人担忧的大规模个人信息商业处理行为和构成私人表达自由的个人信息处理行为，从而平衡个人信息保护和信息交往自由，为私人信息交流自由留有恰当的空间。上述区分的主要判断标准仍是行为目的。然而，行为目的和个人信息滥用之可能性实际上并非完全直接相关，因而欧盟裁判以及德国学说逐渐抛弃绝对的目的论，从其他角度界定私人事务。

欧盟裁判立场和德国通说往往以“私人事务和公开不相容”8为理论基础，对于网络上公开他人信息的行为，以及对于图像采集区域涉及公共领域的摄像头安装行为，无论其是否出于私人目的，统统排除出私人事务的范畴。2003年欧盟法院在Lindqvist案判决中认定，被告将他人的肖像信息和其他个人信息公布在任何人都可以登录的网络平台上，不构成私人事务个人信息处理。9在著名的2014年“住宅安装摄像头案”判决中，欧盟法院认为，自然人为保护自己以及家人的财产、健康和生命而在其家庭住宅上安装摄像设备，并存储被拍摄者的视频，因图像采集范围涉及公共空间，这并不构成私人事务，该行为不排除欧盟指令的适用。10和上述裁判立场一致，德国通说采“可控制”理论，以所涉个人信息之流向是否可控为判断标准，区分出威胁程度不同的信息处理行为，进而判断其是否属于私人事务。11根据该学说，出于私人交往目的，将他人个人信息置于非公众、而是有限数量的人才能获取的场合中，则属于私人事务。不仅如此，信息获取者在身份上必须和信息处理者本人具有相当紧密之关系，比如二者是家庭成员或者朋友。12另外，如果在特定场合下个人信息存在被继续传递给第三人的可能性，则不属于私人事务。13这一学说和欧洲议会在欧盟条例起草过程中的态度完全一致，即所谓的私人事务处理仅仅指的是可获取个人信息的受众范围数量有限的情形。14

必须指出的是，上述对私人事务严格解释的立场可能引发的繁琐严格的个人信息保护规则对私人交往的干涉问题，一定程度上可以被欧盟条例第6条第1款f 15的“合法利益”条款消解。信息处理者若对于个人信息处理具有“合法利益”,则无需信息主体的同意，这种规范设计扩充了信息处理的合法理由清单，无异于在僵硬的个人信息保护规范中引入有弹性的价值衡量条款，使得至少在个人信息处理的合法理由上，特定情形的个人信息处理无需信息主体的同意。在前述“住宅安装摄像头案”中，欧盟法院在判决书中附带说明，虽然本案不属于私人事务，不排除欧盟指令的适用，但是摄像头安装人出于保护自身和家人人身和财产安全的目的安装摄像头的行为，构成了基于“合法利益”处理他人个人信息，因此无需征得被采集人的同意。16

我国《个人信息保护法》第13条第1款之合法理由封闭清单并无类似欧盟条例“合法利益”条款的规范设计，在认定个人信息处理行为的合法性上并未留有容纳价值判断的弹性条款。如果在解释《个人信息保护法》第72条第1款私人事务例外规则时，参照上述比较法上的严格解释立场，尤其是将网络上公开他人信息的行为以及图像采集区域涉及公共领域的摄像头安装行为一概排除出私人事务范畴，则不仅可能对私人交往目的之下的肖像收集和利用行为构成不当干涉，在法律适用上也将引发《个人信息保护法》和肖像权保护规则在这些行为上的规范竞合。《个人信息保护法》施行前，对于在网络社交平台上公开他人个人信息 17和图像采集范围涉及公共领域的摄像头安装 18这些纠纷类型，我国法院运用既有的人格权以及肖像权保护规则进行裁判，在结果上也并无不妥，未出现肖像个人信息保护不足的问题。因此，在《个人信息保护法》与《民法典》肖像权保护规则并行的法律架构下，应当宽松解释《个人信息保护法》第72条第1款私人事务例外规则。将自然人非商业、非职业的个人信息处理行为，尤其是出于社会交往、言论表达以及维护自身权益等目的的个人信息处理行为，无论所涉个人信息是否被放置于人人皆可瞬间获取的公开场合，皆应当解释为自然人因个人或者家庭事务处理个人信息，排除《个人信息保护法》的适用，从而避免其与肖像权保护规则的规范竞合。

三、肖像信息处理合法性判断的冲突与消融

(一)封闭列举合法事由与允许个案利益衡量以认定行为违法性的冲突

和国际通行个人信息保护规则类似，我国《个人信息保护法》奉行“若无合法理由，原则上禁止个人信息处理”的基本理念，即，原则上禁止肖像信息的收集、传播和公开，除非具备第13条封闭式列举的以同意为核心的合法理由。信息主体的同意在各国个人信息保护法的合法理由清单中始终居于核心地位。因为，同意规则是个人信息自决权的真正体现，19信息主体据此得以控制自己个人信息的流向。申言之，在《个人信息保护法》架构中，若无肖像权人的同意，只有具备第13条第1款第2项到第7项列举的合法理由，才能处理肖像信息，否则将构成违反《个人信息保护法》的违法行为，发生个人信息删除义务和损害赔偿等法律后果。此外，《个人信息保护法》不区分公众人物和非公众人物，不区分公开场合拍摄和非公开场合拍摄，不区分集体照片和个人肖像，不区分风景照和个人肖像，只要符合个人信息保护法“可识别性”(直接或间接)标准，皆纳入保护范围。

《民法典》第1019条规定肖像的制作、使用和公开需经肖像权人同意。同时，第1020条列举了五种无需肖像权人同意的肖像合理制作、使用和公开行为，以在保护肖像权与平衡社会公共利益之间进行平衡和协调。20在肖像信息处理行为的合法性判断上，应当说，《民法典》与《个人信息保护法》的法律评价大体上是保持一致的：其一，暂不考虑《个人信息保护法》对肖像信息处理的同意在形式上可能存在特殊要求，21合法的肖像制作、公开、使用或肖像信息处理均需要肖像权人同意；其二，《民法典》第1020条第2项、第3项、第5项与《个人信息保护法》第13条第1款第3项、第4项、第5项文字表述虽然不完全一致，但所规定的情形基本相同；其三，《民法典》第1020条第1项、第4项规定的合理使用行为，有可能构成《个人信息保护法》第72条第1款规定的因个人或家庭事务处理个人信息，不适用《个人信息保护法》,因此，其行为违法性判断以《民法典》肖像权保护规则为准。

《个人信息保护法》与《民法典》在肖像信息处理的合法性评价上，二者的明显差别在于，前者的第13条封闭列举个人信息处理的合法理由，凡此之外的肖像信息处理皆违法；而后者对于未得到肖像权人同意，也不属于《民法典》第1020条规定的合理使用情形的肖像制作、公开、使用行为，并非一概认定为行为违法，而是允许在个案中综合考虑相关因素以进行利益衡量。申言之，《民法典》第998条提供了个案利益衡量的规范基础，被认为是我国《民法典》采纳侵权法上的侵权行为动态系统论的法律规则。22该条规定：“认定行为人承担侵害除生命权、身体权和健康权外的人格权的民事责任，应当考虑行为人和受害人的职业、影响范围、过错程度，以及行为的目的、方式、后果等因素。”解释上，该条所谓认定行为承担民事责任应当逐项考虑因素是指，无论是关于责任构成，还是责任后果，都需要对这些因素进行综合衡量，23以确定侵权责任是否成立以及责任后果。易言之，在侵权责任成立要件上，24综合考量这些因素进行利益衡量后，无论是将该因素用于认定侵权行为违法性构成要件还是用于认定侵权行为过错要件的成立与否，25均可能发生未经肖像权人同意也不符合肖像合理使用法定情形的肖像利用行为被认定为法律所允许，从而不构成侵权行为的利益衡量结果。由此，《个人信息保护法》和肖像权保护规则在对同一肖像利用行为合法性法律评价上发生规范冲突。

实务上有两则例子可展现该规范冲突。其一，在车辆上安装的拍摄范围指向公共领域的行车记录仪，并不符合《个人信息保护法》第13条第1款第2项至第7项中任何一种情形，除非获得肖像权人的同意，否则构成违法处理个人信息的行为。但是，根据肖像权保护规则，在发生交通事故时，行车记录仪有助于提供证据，安装者的此项利益显然不可忽视，因此，安装行车记录仪在个案中可能被允许。26其二，在“贾桂花诉北京电影学院青年电影制片厂侵害肖像权案”27中，被告未经原告的同意，在电影中使用了公开场合拍摄到的原告在街头贩卖棉花糖的肖像，时长4秒。法院认为“采取偷拍暗摄以实现客观纪实效果的需要”是艺术创作的必要，“因此被使用的肖像不具有独立的经济和艺术价值，该肖像人物就不应享有禁止使用和索要肖像报酬的权利”,28被告之行为构成合理使用。若依《个人信息保护法》,本案中被告之行为构成对原告肖像信息之处理行为，因其不符合《个人信息保护法》第13条第1款第2项至第7项任何一种情形，构成违法的肖像信息处理行为。

(二)解决方案

必须强调的是，《个人信息保护法》和《民法典》肖像权保护规则规范的并非同一事项，二者在法律适用上不当然适用新法优先于旧法以及特别法优先于一般法的原则，毋宁，应针对具体冲突事项结合立法目的及基本法律原则进行个别分析，以决定何者优先适用。《民法典》肖像权保护规则保护的是肖像上的人格利益，《个人信息保护法》旨在防止个人信息滥用导致信息主体遭受精神和财产损失，不以该个人信息上存在人格利益为前提。个人信息保护规则之于私权保护，犹如道路交通通行规则之于道路交通参与者的生命和财产保护。犹如在对生命和财产威胁程度较大的道路交通领域引入交通规则，大数据时代背景下需引入严格的个人信息保护规则，以防止个人信息被过度收集和滥用，从而避免进一步的加害行为。亦即，对于私权保护而言，提前介入的个人信息保护法防止的仅仅是一种危险，而非对人格利益的现实加害或者威胁。

同一事物同一评价，是为正义。为了保证肖像权保护规则与《个人信息保护法》在肖像使用行为的合法性上做出同样的法律评价，对于根据《民法典》第998条经由利益衡量方法被认定为合法的肖像使用行为，在《个人信息保护法》上也应当承认所涉肖像信息处理行为的合法性，即使其不具备《个人信息保护法》第13条第1款的合法处理理由。比较法上，法院在认定个人信息处理的合法性时，并没有完全排除个案利益衡量方法的运用。德国具有里程碑意义的“网络评师案”29即持这一裁判立场。该案涉及被告在某一著名网络论坛上评价原告(被告的老师)的教学水平。案件争议焦点在于，被告未经原告同意而在网站上公开原告的姓名、任职学校、教授课程、肖像等个人信息，这些不符合德国《联邦数据保护法》的行为是否构成对原告的一般人格权、隐私权和肖像权的侵犯，从而应该受到禁止。德国联邦最高法院意识到肖像权保护、一般人格权保护与个人信息保护规则的冲突，在适用德国《联邦数据保护法》相关条款时，从德国《基本法》第1条、第2条和第5条出发，第一次创造性地在个人信息保护法的适用中引入利益衡量机制，对《联邦数据保护法》做了超出文义的解释：《联邦数据保护法》条款的具体适用必须平衡个人信息自决权和信息交流自由，原则上，后者优先；被告所做的评论和公开原告肖像的行为，仅仅涉及原告的职业行为，属于信息交流自由的一部分，应当被允许。本案中，德国联邦最高法院在系争纠纷存在规范适用冲突时，结合个案，衡量冲突利益，对于根据个案利益衡量没有被判定为违法的肖像使用行为，也承认其属于个人信息保护法意义上的合法处理行为。

在我国，“凌某某与微播视界公司隐私权、个人信息权益网络侵权责任纠纷案”30是法院通过利益衡量认定是否构成个人信息权益侵权的典型案例。该案涉及被告公司未经原告同意从第三人的手机通讯录读取原告的姓名、手机号这些个人信息是否侵犯其个人信息权益的问题。法院认为，对于姓名和手机号码的使用，会涉及手机用户、通讯录联系人以及互联网行业发展的不同利益需求的平衡，因此，应从姓名和手机号码信息的特点与属性、信息使用的方式和目的、对各方利益可能产生的影响三方面进行分析。法院结合案情分析认定，被告未经同意读取原告的手机号码属于对该信息的合理使用，不构成侵权，但被告将收集到的原告姓名及手机号码信息仍然存储于被告的后台系统中，超出必要限度，不属于合理使用，构成对原告该项个人信息权益的侵害。该案判决与前述德国联邦最高法院判决均肯定个案利益衡量方法在认定是否构成个人信息权益侵权上的重要价值，其裁判思路值得赞同。根据个案利益衡量被认定为合理的肖像使用行为，应当认定为并未违反《个人信息保护法》。

四、肖像信息处理之同意的形式要求冲突与消融

(一)规则冲突

性质上，《民法典》肖像权保护规则中的肖像权人的同意是一项需受领的意思表示，根据《民法典》第140条可以明示方式、默示方式，31或者在有法律规定、当事人约定或者符合当事人之间的交易习惯时也可以沉默方式作出。此外，此项同意可以包含在合同中，无需单独作出，事后的同意亦可，且此项同意不因肖像类型不同而形式要求不同。

与欧盟条例第7条 32及其立法理由书第32条立场一致，我国《个人信息保护法》第14条第1款第1句规定：“基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。”33如果涉及私密肖像，可能构成《个人信息保护法》第28条之敏感信息，从而适用第29条第1款，肖像信息处理所需同意乃单独同意。上述规定仅针对肖像信息的获取、处理和传递，若涉及公开，仍需根据第25条获得信息主体的单独同意。另外，对于个人信息保护法而言，事后的同意不足以阻却之前信息处理的违法性。34《个人信息保护法》对同意形式的特殊要求还规定在第26条和第39条。亦即，规则之冲突集中在是否允许以可推断、沉默的方式作出同意，是否必须单独同意以及同意是否必须事先作出。

(二)解决方案

第一，在同意的形式要求上，一般来说应当优先适用《个人信息保护法》第25条、第26条、第29条和第39条对同意形式的特殊要求。就立法目的而言，制定《个人信息保护法》之初衷在于，肖像权、隐私权等人格权保护规则的保护力度或有所不足，需要引入整套前置的个人信息保护规则来对自然人的个人信息提供更加强大的法律保护。其中，对个人信息处理所需同意要求明示同意、单独同意或书面同意即属于此种强化保护的特别规则。例如，《个人信息保护法》第25条规定“个人信息处理者不得公开其处理的个人信息，取得个人单独同意的除外”,是为了强化个人对其个人信息的自决。该法第26条规定，在公共场所安装图像采集、个人身份识别设备所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的，除非取得个人单独同意。该规定是比例原则运用的结果，个人信息权益让位于维护公共安全的目的，但所收集的个人信息只能用于维护公共安全，因收集到的信息存在被滥用的可能，且所采集图像往往涉及多人同时出现的场景，因此，法律特别规定，所采集图像信息用于其他目的必须取得个人单独同意。关于敏感个人信息，因其泄露或者非法使用容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害，具有较大的加害危险性，因此，该法第29条要求敏感个人信息的处理需要个人的单独同意。该法第39条规定个人信息处理者向中华人民共和国境外提供个人信息的，应当取得个人的单独同意，是因为该提供信息行为可能给个人行使《个人信息保护法》第四章规定的个人在个人信息处理活动中的权利造成困难，还存在发生纠纷时的准据法确定及保护难度等问题。

第二，除了遵守《个人信息保护法》第25条、第26条、第29条和第39条所规定的同意形式特殊要求之外，对于其他肖像信息处理行为，满足《民法典》肖像权保护规则中的肖像权人同意的要求即可，即符合《民法典》第140条规定默示同意、以沉默方式作出同意以及事后同意均无不可。亦即，对于肖像信息处理行为，应当排除《个人信息保护法》第14条第1款第1句关于明示同意的规定的适用。

首先，肖像个人信息处理上的个人同意，其核心在于个人自愿作出同意的表示，至于其形式上为明示、默示或沉默，同意的时间为事前还是事后，对个人行使其个人信息权益无关紧要，不妨允许肖像权人自主决定。

其次，比较法上，也有主张在涉及肖像信息处理的情形，应当排除个人信息保护规则关于个人同意形式的规定之适用的案例，以协调肖像权保护与肖像信息保护规则之冲突，该立场可资赞同。例如，在德国“递烟的女招待案”35中，原告作为香烟制造商的雇员，在一次名人聚会的活动中给客人递烟，这次聚会被录制为名为“德国下一个超模”的电视节目，其中出现原告的镜头，原告要求删除。案子争议焦点在于，原告没有对在电视节目中公开其肖像作出任何符合德国《联邦数据保护法》的明确的同意，被告行为是否因此构成肖像权侵权。德国联邦最高法院认为，原告的确不是名人，但是这次活动有公开的利益，而且要求拍摄者在名人和非名人之间做区分是不可能的；既然原告出于工作的缘由参与某次事件，而且能够考虑到该事件可能会被拍摄，自然视为同意拍摄，也视为同意将拍摄影像公开，这里无需对肖像之公开作出特别的单独同意，雇佣合同中存在可推断的同意即可，从而，驳回了原告的停止侵害请求权。本案中德国联邦最高法院虽未论证KUG和德国《联邦数据保护法》的适用关系，但是在判决结果上，优先适用了KUG中并未对同意施加任何形式要件的立场。

基于以上两点理由，为了消解与既有肖像权保护规则的冲突，《个人信息保护法》第14条第1款第1句关于个人信息处理需要个人明示同意的规则，至少在肖像信息的处理情形，应对其进行限缩解释，排除该规则的适用。

五、反悔权的冲突与消融

(一)肖像权保护规则中的定期肖像许可使用合同解除规则

在民法肖像权保护规则中，肖像使用同意之撤回始终是一个需要提供重大正当理由的例外，绝非仅系于肖像权人之恣意的“单方权利”。《民法典》第1022条第2款参照德国法上的肖像权人撤回同意规则，第一次在实证法层面上引入了肖像权人基于正当理由对定期肖像许可使用合同的解除权。其规范意旨是，在肖像商业利用中应当加强对肖像权人人格尊严的保护，允许肖像权人基于正当理由反悔对他人的肖像使用许可。但是，正当理由应当与肖像权人的人格利益相关，亦即，继续履行肖像权许可合同将会影响其人格尊严和自由，36例如，在肖像权人外在的生活环境 37或者内心的观念发生改变 38之情形，为了保护其特别的精神利益，停止使用该肖像是必要的。

法律效果上，其一，解除通知生效后，作为持续性债务之肖像许可使用合同即向后发生终止效力，且根据《民法典》第566条第1款，属于根据合同性质无法恢复原状之情形，不发生恢复原状义务。解除之前已经届至之义务，根据第566条第1款，也无需履行。其二，《民法典》第1022条第2款第2句规定了合同解除后可归责于肖像权人情形的损害赔偿责任，但何为“可归责”,损害赔偿范围如何确定，皆有进一步探讨的空间。有观点认为，和肖像权人无关的正当理由即不具有可归责性，且该损害赔偿在性质上是履行利益赔偿，否则既对相对人不公，也不足以填补相对人的损失。39无论学说上和司法裁判中如何把握正当理由和损害赔偿范围，肖像权人至少拥有的不是一项无需理由无需代价的任意解除权，这一法律构造和《个人信息保护法》中之撤回同意规则大异其趣。

(二)《个人信息保护法》中的撤回同意规则

依据《个人信息保护法》第15条第1款，信息主体拥有的是任意撤回权，可不问理由随时撤回同意。任意撤回权向来是个人信息保护法制度中一项极为重要的原则。欧盟条例第7条第3款第1句承认了这一自欧盟指令以来的长期法律立场。这被理解为个人信息自决权的当然之意：信息主体有权纠正之前的错误；大数据时代，一个时间和数量上没有限制的信息存储很有可能使个人人格剖面图全面展露无遗，信息主体显然无法在作出同意时预见未来所有的情形，所以必须赋予其撤回权。40有观点认为，即使该同意是作为合同的对待给付作出的，也应当允许信息主体任意撤回。41

在法律效果上，其一，撤回同意不具有溯及力，之前的处理并不会因撤回而不合法。撤回同意的，根据《个人信息保护法》第47条，信息处理者应当主动删除其所存储的个人信息。其二，不仅如此，根据欧盟条例立法理由书第42条第5句，为了保障撤回权的实际效用，信息主体行使撤回权不能对自己产生消极影响，因此，即便撤回导致信息处理者财产损失，信息主体也无需承担损害赔偿责任。我国《个人信息保护法》对损害赔偿问题虽然未作规定，但基于撤回权规则的立法目的，应作与欧盟条例规定相同的法律解释。亦即，根据《个人信息保护法》,肖像权人可以不问理由地、随时地、毫无代价地撤回同意，且在撤回同意后有权请求肖像使用人停止处理并删除其肖像信息。

(三)规则冲突

个人以肖像使用许可合同方式授权他人使用其肖像的，应当解释为，该合同中关于同意他人使用肖像的约款同时构成《个人信息保护法》第13条第1款第1项规定的“个人同意”。因此，此时既存在肖像使用之“个人同意”的任意撤回问题，也存在基于正当理由的定期肖像许可使用合同解除问题。如肖像权人行使《个人信息保护法》上的同意撤回权，撤回同意将导致肖像使用许可合同不能实现合同目的，达到事实上行使反悔权的效果，姑且不论撤回同意后肖像权人是否构成违约、应否承担违约责任这些或许不无争议的问题。所以，关于对允许他人使用自己的肖像的行为进行反悔，《民法典》与《个人信息保护法》提供了构成要件及法律效果上迥然不同的两种制度，直接带来法律适用上的规则冲突。如果严格适用《个人信息保护法》,《民法典》对于解除定期肖像许可使用合同施加条件的立法目的将被架空，尤其是在不涉及新闻报道的肖像商业利用场合，肖像使用方将面临很大的合同风险，因为他无法预料也无法阻止肖像权人撤回肖像使用同意的行为。

试举一例。甲经乙的同意，使用乙的肖像在电视和实体广告牌上做广告，而后乙反悔，认为这些广告可能影响自己的生意。42甲使用乙的肖像的行为自然构成《个人信息保护法》意义上对乙的肖像信息的处理，因而也受该法规制。本案中肖像权人因为缺乏任何“重大理由”,所以不享有《民法典》第1022条第2款之解除权，即使肖像权人意欲反悔，也只能继续忍受该广告。根据《个人信息保护法》肖像权人则可以毫无障碍不问理由地撤回同意，从而阻止该广告使用肖像的行为。

其实，在立法政策上，令人疑虑的是，在和人格尊严、人格发展自由密切相关的作为人格权重要类型的肖像权中，肖像使用许可合同之解除尚需额外提供的重大的正当理由，而对于那些未必具有人格利益的琐碎个人信息，信息主体居然可以不问理由任意撤回，其背后立法政策究竟何意?是立法者在所有的个人信息之上发现了比人格权位阶更高的新型权利，还是肖像权之外的个人信息具有更加独特的保护需要，抑或，仅仅又是一项个人信息自决权导向下的立法错误?

(四)规则冲突之解决

解决之道有二。

第一，在法律适用的解释上，于存在肖像使用许可合同之情形，关于反悔权的构成要件、法律效果和权利行使，应适用《民法典》第1022条第2款，排除《个人信息保护法》第15条第1款任意撤回同意权的适用。亦即，肖像制作、公开、使用之同意的撤回，需以肖像权人内心观念发生重大变化、当前场景下无法苛责其继续同意他人如此处理其肖像等正当理由为基础，且若“正当理由”源自肖像权人之负责领域，则其虽得以解除合同，仍需承担信赖利益损害赔偿责任。德国联邦劳动法院在“雇员撤回同意案”43中即主张采取此种立场，认定《德国民法典》和KUG构成德国《联邦数据保护法》的特殊规定，得以优先适用。44该案中，雇员在雇佣期间允许雇主在公司宣传片中拍摄自己，在该宣传片中其肖像仅出现几秒，该雇员辞职后，这一宣传片仍被放置在网络上，雇员撤回同意，要求删除自己在视频中的影像。法院认为，既然同意是雇员自愿做出的，对于是否能够撤回，只能以《德国民法典》第242条第2款规定之保护义务为法律依据，本案显然不符合此条，原告无法撤回其同意。45

第二，在个人信息保护法规范体系内，必须明确的是，首先，根据《个人信息保护法》第13条第1款关于“符合下列情形之一的，个人信息处理者方可处理个人信息”的规定，该款列举的七项个人信息处理合法事由之间具有并列关系，个人同意只是合法事由之一，并非唯一。因此，《个人信息保护法》第15条“基于个人同意处理个人信息的，个人有权撤回其同意”以及第47条关于个人撤回同意后个人信息处理者应当主动删除个人信息之规定，仅仅针对基于个人同意而处理个人信息之情形，如果肖像信息处理者具备其他合法处理理由，仍然可以继续处理肖像信息，撤回同意本身并不会引发停止使用和删除肖像信息的后果。比较法上，欧盟条例第7条第3款第一句的任意撤回权应当采取以上解释模式。46其次，关于其他合法处理事由，解释上，《个人信息保护法》第13条第1款第2项前半句“为订立、履行个人作为一方当事人的合同所必需”不应仅限于为了信息主体的利益，也应当包括为了作为合同相对方的肖像信息处理者的利益。即，只要存在该项所称的合同作为肖像信息处理的依据，肖像权人不能通过撤回同意来阻止该肖像信息处理行为。因此，如果肖像权人以合同方式有偿允许他人使用其肖像信息，那么关于肖像信息处理的个人同意本身就构成合同义务，根据民法一般原理，肖像权人不应当被赋予单方任意撤回同意的权利。

六、肖像信息处理者法定义务的冲突与消融

根据《个人信息保护法》第17条、第45条和第47条，肖像信息处理者分别负担“告知”“提供复制品”和“删除”的义务。这一系列规则对于民法中的肖像权保护是陌生的，肖像权人可否取道《个人信息保护法》而拥有相应的请求权，值得辨析。

解决方式如下。第一，目前我国《个人信息保护法》并无信息处理者义务豁免之一般规则，47显然不足以应对肖像信息处理中的复杂情形，应当以比例原则为基础，结合个案，在履行义务确无必要以及技术上确有难度的情形下，免除信息处理者的某些义务。

比较法上，欧盟条例的立法政策值得参考。欧盟条例第11条第1款规定：“如果信息处理目的不需要识别出信息主体，那么信息处理者就没有义务通过结合额外信息来识别信息主体来遵守本法的规范”,第14条第5款b规定：“义务之履行是不可能的，或者需付出显著不合比例之努力的”,信息处理者可以免除义务。

实际上，欧盟第11条第1款是对欧盟条例第5条第1款c“信息最少原则”的具体化。48例如，拍摄或录制大型活动或者公共场合时难免涉及大量参与人或者行人，正是本条款指向之典型情形之一：49虽然原则上，被拍摄者都是可以识别的，只不过信息处理者需要额外收集其他个人信息，整合分析才能完成识别。50这种情形下，信息处理者若为了履行一系列义务，仍需额外收集被拍摄者的其他个人信息，如此一来，不仅花费颇丰，难度颇大，与个人信息保护法中非必要不得收集和处理个人信息的“信息必要原则”之立法政策也相悖，莫不如果断豁免。此外，欧盟条例第14条第5款b主要涉及信息处理者和信息主体并无直接联系，并非从信息主体处，而是从第三方处间接收集其个人信息之情形。例如，从第三人提供的图片库中收集他人肖像，对于信息处理者而言，该肖像权人的身份无从得知。除此之外，例如秘密摄像头等肖像权人不知自己肖像信息被收集处理的场合中，也可适用本条。51我国《个人信息保护法》虽然并没有上述幽微精细的规范设计，个人信息保护机构在具体执法环节以及裁判者在处理具体纠纷时，完全可以借鉴上述规范设计背后的立法政策，在个案中赋予信息处理者得以免除义务的权利。

第二，就告知义务的履行而言，在肖像信息处理者并非通过合同获得肖像信息收集和处理权利，肖像信息处理者和信息主体完全没有交集，向特定肖像权人一一履行告知义务存在技术困难之情形，应允许肖像信息处理者采取公告告知的方式。《个人信息保护法》在第17条、第22条、第23条、第30条、第35条和第39条规定了信息处理者的告知义务，其中较为核心的是第17条的“信息处理前的告知义务”,除了第18条，并没有任何的豁免条款。全国信息安全标准化技术委员会2020年1月发布的《信息安全技术个人信息告知同意指南》(征求意见稿)8.2“告知的方式”(i)项规定：“当逐一向个人信息主体告知成本过高或者有显著困难时，可以以公告的形式发布”,这一思路值得赞同，未来个人信息保护法具体适用中，应该结合具体场景，判断是否允许肖像信息处理者采取公告告知方式。肖像信息处理者可以视情况在肖像信息收集处通过张贴公告的方式告知某些基础信息，例如，信息处理者的姓名和联系方式、肖像使用的目的、信息处理的合法理由、肖像的存储期限、信息主体的权利尤其是撤回权，而其他信息则可公布在网络上。52

第三，就复制义务的履行而言，首先，将《个人信息保护法》第47条第2款中“技术困难可豁免删除义务”之规范类推适用至复制权领域，在一定情形下限制肖像权人的复制请求权。例如，如果肖像涉及多人，为了避免侵害他人的肖像权，信息处理者在提供复制品时，必须虚化或者删除他人之肖像，这对于信息处理者而言显然是不合理的负担，正可援引本条豁免复制义务；53其次，充分激活《个人信息保护法》合法理由清单之第13条第1款第7项“法律、行政法规规定的其他情形”之规范，涵盖例如肖像信息处理者可以知识产权保护为由拒绝提供复制品之情形。

第四，实践中，和其他个人信息相比，删除肖像信息难度较大，因为，删除者通常需花费一定成本将信息主体的肖像和其他人的肖像作出清晰区别，以便精准删除。其一，在解释《个人信息保护法》合法处理理由清单时，明确基于同意之外的其他合法理由处理肖像信息者，即便同意被撤回，也足以排除删除义务。其二，为了平衡对立利益之冲突，参度欧盟条例第17条第3款a“为了保护信息交流自由和表达自由可不删除”之立场，对《个人信息保护法》第13条第1款第5项“为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息”做超越文义之解释，涵盖非新闻报道类型 54的肖像信息处理行为，豁免此种情形下的删除义务。在这一问题上，法兰克福高等法院新近就“请求删除搜索引擎中健康信息案”55所做的分析极具参考价值。该案原告要求删除搜索引擎中关于自己的健康信息的链接，法院认为，该链接是否具有合法性，必须依据欧盟条例第17条第3款a做价值衡量之后，才能判断，本案中原告之请求相对于信息交流而言，并不具有优势地位，被告无需删除。这一论证思路当毫无障碍地转用于肖像使用中。其三，将《民法典》1020条之“肖像合理使用规则”类推适用于删除义务之豁免，符合其中五项情形之一者，信息处理者可以豁免删除义务，从而充分平衡信息交流自由和个人信息保护之利益诉求。

七、结 语

《个人信息保护法》所规范的信息处理行为，并非仅指大数据平台对于自然人用户的姓名、电话号码、购物清单等个人信息的收集和加工行为。无论是欧盟条例、德国《联邦数据保护法》还是我国的《个人信息保护法》,其规范对象都涵盖所有个人信息的全部处理流程。《个人信息保护法》第72条第1款所规定“个人或者家庭事务”之外的肖像制作、使用和公开行为，通常也构成个人信息处理行为，受《个人信息保护法》的规制。

在个案中，裁判者可能基于法律直觉和生活经验忽略《个人信息保护法》和《民法典》肖像权保护规则在法律适用上的规范冲突，径直择一作出裁判。然而，裁判结果之可靠性和说服力绝非源于无法检验的法律直觉以及无法界定的生活经验。毋宁，结合个案具体情形，目光往返于事实和规范之间，在发生适用冲突的规范之间作出具有说服力的抉择才是正确的裁判思路。于此，识别并正视具体的规范冲突，回溯规范意旨，逐一化解消融矛盾，是肖像权保护或者肖像信息保护之法律适用不可忽略的环节。

基本立场上，《民法典》中的肖像权保护规则并非保护力度较弱的肖像信息保护规则，从而必须在较为严苛的《个人信息保护法》面前退避三舍。56实际上，肖像权保护规则积累了大量成熟的实务案例，可有效应对科技发展引发的肖像权侵害新威胁，且在平衡对立利益，尤其是平衡大规模信息处理者与信息主体的利益上，《民法典》肖像权保护规则藉由个案利益衡量机制，显然比《个人信息保护法》更具操作弹性，有助于对复杂多样的生活事实进行灵活调整。我国《个人信息保护法》立法已尘埃落定，如何在适用中丰富条文解释，如何通过条文解释适应不同生活场景，如何在不同生活场景中实现该法第1条确立的既“保护个人信息权益，规范个人信息处理活动”,又兼顾“促进个人信息合理利用”之立法目的，则是一个仰赖学说和实务通力协作、协调《个人信息保护法》和其他法律之间规范冲突的宏大工程了。

来源：清华法学. 2021,15(06)