传统隐私权理论与资料隐私

第一节　传统隐私权理论与资料隐私

资料保护与隐私权不同，它不只是为个人设定一项权利，而更旨在构建一个平衡个人、资料使用者与社会整体利益的法律框架。⁽¹⁾

——英国资料保护委员会

面对政府和企业利用信息技术处理个人资料给个人权益带来的威胁，人们会下意识地借助隐私的概念加以应对，因为隐私看似与任何事情都相关，⁽²⁾而且，信息技术对个人造成的影响主要集中于私人生活领域。自人们于20世纪60年代起关注个人资料记录计算机化的影响，隐私就成为归纳个人权利的代名词。除隐私外，自由、自决和自治等内容模糊但外延宽泛的概念也被用来描述个人在资料和资料处理上的利益以及个人资料数字化的影响。⁽³⁾毫无疑问，资料保护与隐私具有一定的关联。很多国家的资料保护法直接取名为隐私法，⁽⁴⁾其他国际和国内资料保护法虽然未直接以隐私法命名，但也一般在其宗旨部分强调保护个人在资料处理上的隐私权。⁽⁵⁾

在普通法系国家，尤其是美国，资料保护渊源于隐私权，它们也多采用个人信息隐私这一概念。⁽⁶⁾早期西方各国关于资料隐私的立法文件，如英国杨格委员会(Younger Committee)于1972年发表的隐私报告、⁽⁷⁾加拿大通信部和司法部于同年公布的《隐私与计算机:工作组报告》⁽⁸⁾及美国健康、教育与社会福利部于1973年发表的《记录、计算机与公民权利报告》等，⁽⁹⁾都反映了上述特点。

在欧洲，资料保护一般被认为渊源于保护人格权与保障私人生活。早期，欧洲采用了与隐私类似的概念，如法国的“la vie privé”与德国的“die privatsphre”等。欧洲理事会于1973年和1974年通过的《私人行业中的电子资料库与个人隐私保护》和《公共领域中的电子资料库与个人隐私保护》两项决议更是直接采用了隐私的概念。⁽¹⁰⁾如今，欧盟的《资料保护指令》及其成员国法虽然未直接以隐私命名，但人格、人权和私生活等仍被确立为资料保护的目标。例如，在法国，资料保护被界定为保障人格、人权、私生活以及个人和公共自由。⁽¹¹⁾在德国，宪法法院根据人格权中的个人自决权发展出了个人信息自决权。此外，荷兰所采用的人格，比利时和卢森堡的隐私或私生活，芬兰的私生活和尊严，希腊的私人生活、人类尊严和价值以及瑞典的人格完整性(Personal Integrity)等都反映了上述理念。

资料保护一词源自德语的“Datenschutz”，⁽¹²⁾虽然未能明确表达资料隐私的内涵，它却成为保护个人资料权益的代名词，并在欧洲和其他地区广为学术、立法和司法界采用。⁽¹³⁾如今，不少学者将资料保护与隐私相结合，并发展出“资料隐私”的概念。无论称谓如何，资料隐私与隐私权具有无法割舍的历史关联，传统隐私权理论在资料隐私上的地位自然也就成为一个值得探讨的问题。

一、模糊变幻的隐私权理论

什么是隐私?凭直觉，人们都认为自己生活的某些方面属于私人领域，政府和他人不得任意侵扰和干涉。传统隐私权理论往往通过归纳和划定我们视为私秘性的个人生活的范围来界定隐私的内涵和外延。实际上，自隐私权最初被认定为“独处权”(The Right to be Let Alone)，⁽¹⁴⁾至今，隐私仍如万花筒般模糊不清，⁽¹⁵⁾难以界定。⁽¹⁶⁾对此，学者们深有感触。例如，安纳斯(Julie Inness)认为，隐私权法哲学的发展进程简直就是一团乱麻。⁽¹⁷⁾格劳斯(Hyman Gross)指出:“我们很容易感知隐私所面临的威胁，但却很难弄清其内涵。”⁽¹⁸⁾汤姆森(Judith Thomson)认为，对隐私权而言，最令人惊讶的是，没人真正明白它到底是什么。威斯丁曾感慨，像隐私这样的基本价值几乎没有未被明确界定的。⁽¹⁹⁾在比尼(William Beaney)看来，即便隐私最忠实的支持者也不得不承认界定隐私的内涵和外延困难重重。⁽²⁰⁾盖尔曼(Robert Gellman)认为，隐私的范围非常广泛，几乎成了一个无限的问题。⁽²¹⁾有人甚至对隐私权提出质疑，主张我们所称的隐私权实际上是指其他更基本的利益。⁽²²⁾

美国最高法院大法官布兰蒂斯(Louis Brandeis)曾强调，隐私是最全面的权利，也是文明社会中人们最重视的权利。⁽²³⁾虽然困难重重，为明确界定这一重要权利，学者们提出了形形色色的定义。归纳起来，传统的隐私权理论可分为三大类:“独处权说”、“有限地接近自我说”和“个人信息控制权理论”。⁽²⁴⁾总体而言，传统的隐私权理论多以个人为视角，以保密、披露和公开为着眼点，致力于保护私人生活，以保障个人的独处状态或对自我的控制。它们虽然可以解释某些资料隐私问题，但却未抓住资料隐私的核心:个人同公私机构在信息流转关系上的力量失衡，并由此导致个人无法有效地控制资料，无法适当地参与信息流转。实际上，资料隐私不只是一项个人权利，它对理顺个人同公私机构在资料和信息流转上的利益关系、对民主政治制度的运作、对和谐社会的构建，都至关重要。换言之，资料保护法与隐私不同，它不只是为个人设定一项权利，而更旨在构建一个平衡个人、资料使用者和社会利益的法律框架。⁽²⁵⁾

二、独处权说

1890年，沃伦和布兰蒂斯在《哈佛法学评论》上发表了《论隐私权》，⁽²⁶⁾该文也被公认为隐私权的奠基之作。他们提出，科技的发展对个人隐私构成了严重的威胁，普通法应与时俱进，全面保护个人的隐私权益。两人并未明确界定隐私，而是沿用了由库利(Thomas Cooley)法官⁽²⁷⁾最早提出的独处权。⁽²⁸⁾他们主张，个人人格不容侵犯作为一项基本原则给隐私权奠定了理论基础。相对于给个人造成的肢体伤害，当代企业和发明侵犯隐私对个人造成的心理伤痛要严重得多。由于报纸等媒体公开发表私人事实给个人造成了痛苦和伤害，隐私的价值“不应以公开［私人事实］带来的利润为依据，而应以限制公开给个人提供的心理平静和救济为根本”。但是，普通法并未给个人隐私提供适当的保护。鉴于政治、社会、经济的发展和变化要求确立新的权利，他们呼吁普通法以其无限的活力不断发展以满足社会的需要。⁽²⁹⁾这对美国等普通法系国家运用普通法上的侵权制度发展以个案救济为中心的信息隐私普通法产生了深远的影响。

40年后，身为美国最高法院大法官的布兰蒂斯在Olmstead v．United States案⁽³⁰⁾中指出，独处权是文明社会中人们最重视的权利。⁽³¹⁾夫塔斯(Fortas)法官在Time，Inc．v．Hill案⁽³²⁾中指出:“简言之，隐私就是独处权，即个人有权选择自己的生活方式，而不受外界的干扰、侵扰或侵害，除非存在明确的社会需要与合法依据。”⁽³³⁾道格拉斯(Douglas)法官在Doe v．Bolton案⁽³⁴⁾中强调:“布兰蒂斯大法官将隐私权称为‘独处权’。该权利包括个人有权规划自己的事务，每位公民有权不受干扰地以自己认为最佳的方式规划自己的生活，做自己想做的事，去自己想去的地方。”

显然，独处权说将隐私界定为个人与社会相隔离的独处状态，但它却未限定哪些事务属于不受外界干扰的范畴。如上所述，布兰蒂斯借助了个人人格不容侵犯这一基本原则来限定个人私人事务的范围，但人格自身就是一个非常含糊的概念，它是对隐私权价值的归纳和升华。因此，布兰蒂斯并未能明确地界定隐私权，他仅指明了当时的普通法在隐私保护上存在空缺。⁽³⁵⁾

既然可对独处权作宽泛的解释，我们亦可用它来解释资料隐私中的某些问题。例如，过多地收集不相关、不必要、不适当的个人资料，不当地使用、处理、披露个人资料，都可能影响个人不受干扰、独立选择自己的生活方式以及自主安排私人事务的权利。布兰蒂斯将人格不容侵犯作为隐私的理论基础，也为人们从人格权的角度界定隐私和资料保护开创了先例。尤其是，在德国，面对信息科技的挑战，宪法法院确立的信息自决权就是对人格权中个人自决权适时、适当的延伸，并开创了大陆法系国家个人资料保护理论、立法和执行机制的新路径。

同时，作为一种宽泛的概念，独处权说无法解释资料隐私的核心问题，更不能作为资料隐私的理论基础。个人生活在社会中自然需要与他人分享自己的资料，并在信息流转中不可避免地同他人产生信息流转关系。独处权无法解释个人自愿提供资料的现象，不能说明个人在信息流转上的利害关系，不足以平衡个人同资料使用人在信息流转关系上的力量，更难以全面保护个人免受不合理、不合法的资料收集、使用和转移所造成的潜在威胁与现实侵害。实际上，独处权说仍以普通法上的侵权制度为基础保护个人权益。如今，随着个人信息流转的数字化，单凭个人救济已不足以充分保护资料隐私，而且，资料隐私不仅关涉个人权益，它还同资料使用人甚至社会的整体利益密切相关。

三、有限地接近自我说

(一)有限地接近自我说之界定

如上所述，独处权说将隐私界定为个人与外界相隔离的独处权，不少学者以此为基础将隐私界定为“有限地接近自我”(Limited Access to the Self)。以保障个人同他人保持距离和隐藏自我为主旨，有限地接近自我说与独处权说可谓一脉相承。独处是一种与世隔绝的状态，是个人与他人相互脱离，不受外界干扰的状况，它是有限地接近自我和独处权的共同因素。有限地接近自我超出了独处的范畴。有学者认为有限接近是一种选择，即个人有权主动地限制他人接近自我的私人世界;也有人主张它并非由个人主动操控的权利，而是他人有限接近自我的一种状态。实际上，二者从两个不同的侧面表明了有限接近与不受干扰的区别，即有限接近旨在维持一种他人对自我有限了解的状态，它并不一味地追求个人同社会相互隔离。

19世纪末，高德金(E．L．Godkin)就提出了有限接近的隐私权理论。他强调，没有什么比私人生活更有待法律保护。换言之，人人均有权将自己的事务保留给自己，自行决定应在什么程度上受到公众的注视或讨论。⁽³⁶⁾“隐私是指个人有权决定一般公众可了解多少其个人思想、感情以及私人行为和事务。”⁽³⁷⁾布兰蒂斯也深受该观点的影响，他呼吁普通法应确保人人均有权决定自己一般情况下在多大程度上向他人披露其思想、感受和情感，而且，即便已经选择披露，他仍有权决定公开的限度。⁽³⁸⁾

不少学者沿着上述思路发展了有限接近的隐私权理论。如博克(Sissela Bok)认为，隐私是保护个人免受不期望的他人接近自我的状态，包括身体的接近、了解个人信息与注意。⁽³⁹⁾格劳斯认为，隐私是人们的一种生活状态，即他人对个人或其生活中私人事务的了解应是有限的。⁽⁴⁰⁾范登哈格(Ernest Haag)主张隐私是个人对自我世界的专属接近。隐私权是个人排除他人观察、利用或侵犯其私人世界的权利。⁽⁴¹⁾在奥博林(David O'Brien)看来，我们可从两个侧面理解有限接近，一是将其视为一种选择，由个人控制谁可接近自我，二是将其看做一种状态，即他人有限了解自我的状态。隐私归根结底是一种现存的状态，即对个人生活经历和活动有限地接近和了解。它与控制接近自我不同，因为，并非所有的隐私都是由个人选择的，某些隐私具有偶然性和强制性。他甚至认为，身处荒芜人烟的孤岛上的人具有完全的隐私，而且，这种隐私最好应被描述为不受干扰的生活状态。⁽⁴²⁾但是，隐私在人们的相互交往中产生，在独我的世界里主张隐私权毫无意义。如莫尔(Barrington Moore)所述，个人的隐私需求是一种社会产物。离开社会，将不存在任何所谓的隐私需要。

作为有限接近理论的集大成者，嘉伟森(Ruth Gavison)认为，不得将隐私理解为是一种主张、心理状态、不可侵犯的领域或一种控制。隐私权是指“他人在多大程度上知悉与我们相关的信息，他人在多大程度上接近我们，我们在多大程度上成为他人注意的对象”。⁽⁴³⁾他人取得某人的资料，接近他或注意他的行为，都会令其丧失隐私。隐私由下列三个独立且相互关联的要素构成:(1)保守秘密(他人在多大程度上了解与某人相关的信息):任何人若不能控制与其相关且在公共领域内不为人知悉的资料的公开或使用情况，他可谓已丧失隐私。一般而言，了解信息的人愈多，他丧失的隐私亦愈多。(2)隐藏身份(某人在多大程度上成为他人注意的对象):当个人成为众人注意的对象，他便会丧失隐私。即使没有新资料为人知悉，单是成为他人注意的对象已令其失去隐私。(3)离群独处(他人可以在多大程度上接近某人):他人接近某人便会令其丧失隐私，因为他人取得了与其相关的资料，并降低了他所享有的独处感觉。

(二)保密

作为嘉伟森有限接近范畴之一的保守秘密或隐匿信息是有限接近说的一个分支，也是我们通常意义上理解的隐私，即违背个人意愿公开私秘性的事实或信息。波斯纳认为，隐私一词至少包含两种利益:一是不受干扰的利益，电话直销和噪音等都损害这种利益;另一种隐私利益为隐匿信息，违背个人的意愿收集个人信息就侵害了该利益。他将信息隐匿权界定为“个人隐藏与其相关且对其不利信息的权利”。⁽⁴⁴⁾隐私成为受经济利益驱动的个人行为，个人通过隐藏真实但不利的事实牟取个人收益。人们希望通过有选择地披露与自己相关的事实来操控他们四周的世界。“当人们哭诉自己缺乏隐私时，他们想要的并非独处，而是要求对自己的信息具有更大的披露控制权，以避免他人利用这些信息对自己造成不利。”⁽⁴⁵⁾

保密比有限接近的范围更窄，因为秘密只涉及接近自我的一个方面，即隐匿私人事实。这一理论也成了美国信息隐私宪法性权利的基础。既然隐私旨在保守秘密，那么只有未公开的私人事实才受法律保护。美国最高法院在Whalen v．Roe案中明确了个人在避免披露私人事实上具有隐私利益。⁽⁴⁶⁾通过随后的一系列案例，美国法院将一些私人事实(如个人医疗信息)认定为具有保密利益，而其他资料记录(如犯罪记录)则不然。将隐私视为保守秘密也导致美国隐私侵权普通法以保护未公开的私人事实为导向，信息一旦被公开即丧失秘密性，也就无需法律保护。

(三)亲密关系

将隐私界定为保护人们之间的亲密关系是有限接近说的一个重要发展，它从人际关系的角度审视隐私权。如法贝尔(Daniel Farber)所言，亲密关系理论将人格扩展至简单的理性自治之外，⁽⁴⁷⁾它将隐私界定为有限接近自我的状态或个人控制权，并从人际关系的层面界定隐私的价值。

在生活中，我们通过与他人交往形成不同层次的亲密关系，这些关系要求不同的自我披露限度。隐私保障我们可以对不同的关系保持不同的亲密程度和自我披露限度。格斯坦(Robert Gerstein)认为，离开隐私的蔽护，亲密关系根本无法存在。罗森(Jeffrey Rosen)主张，亲密关系是了解他人真实信息的基础，为了更好地发展，亲密关系需要空间和时间。免受公众注视的安全空间使人们之间的自我披露成为可能。⁽⁴⁸⁾

将隐私的价值集中于保护亲密关系，该理论试图界定限制他人接近个人生活的范围，如我们可以控制哪些信息，哪些信息应予以保密。安纳斯(Julie Inness)认为:“如果只关注信息、接近或亲密性，我们根本无法把握隐私的真谛，因为隐私同时涉及上述三个领域……具有明显区别的三个领域由一个共同因素所连接，即亲密性，隐私的内涵包括亲密性的信息、接近和决定。”⁽⁴⁹⁾

通过发展上述观点，付里德(Charles Fried)将隐私权界定为个人信息控制权。在他看来，“亲密性是个人与他人分享有关自我行动、信仰或情感的信息，他不会与所有人分享这些信息，个人也有权不与任何人分享这些信息。通过赋予个人该权利，隐私权创造了道德资本(Moral Capital)，供我们投入友情和爱情”。⁽⁵⁰⁾瑞查尔(James Rachels)认为:“隐私之所以具有价值是因为我们有能力控制谁可接近我们及我们的信息，我们具有创造和维持与他人间不同形式的社会关系的能力，二者紧密相关。”⁽⁵¹⁾格雷提(Tom Gerety)认为，当前的隐私概念过于宽泛，它们都未适当地限定其范围。隐私作为对自我的有限接近，亲密性是其核心要素。⁽⁵²⁾

显然，将隐私视为亲密性过于狭隘，它过于强调了人际关系和个人情感。隐私固然可促进信任、爱情和亲密关系，但它们并非隐私权价值的全部。我们的经济信息是私人性的，但并不具有亲密性。隐私权的价值不仅限于发展人与人之间的亲密关系。如里根(Priscilla Regan)所言，计算机数据库对个人隐私构成的严重威胁并不以人们之间的友情、爱情和信任关系为主，这些威胁主要来自政府和企业。⁽⁵³⁾

总之，有限地接近自我说与独处权说一脉相承，它从人际关系入手，主张个人有权选择披露自我的范围或保持他人有限接近自我的状态，保守私人秘密或促进人们之间的亲密关系。它不仅可以解释某些资料隐私问题，也推动了信息控制权理论的产生和发展。信息控制权理论主张提高个人的资料控制权，实际上是赋予个人一种选择权，选择自己在什么程度上向他人披露个人资料，选择谁可以在什么情况下为了什么目的如何收集、使用、转移与自己相关的资料。

同时，不论将有限地接近自我界定为一种状态，抑或个人选择有限披露自我的权利，不论将隐私视为保守秘密，还是维护人与人之间的亲密关系，有限地接近自我说都不能准确地诠释资料隐私，也不得作为资料隐私的理论基础。正如嘉伟森所言，信息的收集、存储和计算机化属于其界定的隐私的范畴，但这些活动通常并不透露秘密，破坏个人的匿名性，也不影响个人的独处状态。⁽⁵⁴⁾政府和企业处理的个人信息并非都涉及纯粹的私人事项。多数资料在个人同公私机构的管理或交易关系中产生，为二者共享，并不具有私秘性，且对维持上述关系不可或缺。有限地接近自我说最多可以解释个人在纯粹私秘性信息的披露上具有利益，但是，对于数字化信息流转打破了个人同公私机构在信息流转关系上的力量均衡，个人被剥夺了适当参与信息流转过程及控制资料的能力，它都不能给出合理的解释。

四、个人信息控制权理论

从私人权利的角度审视资料隐私，个人对其资料所具有的权益很容易被界定为信息控制权，因为，从表面上看，正是由于个人在信息流转过程中对资料失去了控制才导致资料被不当的收集、使用和转移，进而损害其正当权益。保护个人在资料和资料处理上的隐私权正是为了提高个人对资料和信息流转的参控力。与独处权说和有限地接近自我说一脉相承，信息控制权理论以个人为中心，限制外界对私人世界的干扰，明确个人对自己的资料具有控制权，可以参与并决定谁在什么情况下为了什么目的如何收集、使用和转移资料。自产生之日起，它在理论和实务界就一直占据统治地位。

信息控制权理论甚至可追溯到沃伦和布兰蒂斯。他们在1890年已要求普通法确保人人均有权决定一般情况下可在多大程度上向他人披露其思想、感受和情感，而且，即便已经选择表达它们，他仍有权决定公开的限度。⁽⁵⁵⁾当然，他们关注的是私人事项的披露及个人对披露事项的控制。鲁博豪森和布里姆(Oscar Ruebhausen ＆ Orville Brim，Jr．)也认为，归根结底，隐私的本质为个人有权选择在何时，在什么情形下，以及最为重要的，在什么程度上，期望与他人分享或避免他人知晓其态度、思想、行为和意见。⁽⁵⁶⁾美国政府20世纪60年代公布的研究报告也主张“隐私权是个人自我决定同他人分享其思想、情感以及私人生活事实的权利”。⁽⁵⁷⁾

20世纪60年代末至70年代初，面对个人资料的计算机化，美国学者纷纷对上述观点进行修正，并逐步确立了以个人信息控制权为核心的信息隐私权理论。例如，付雷德指出:“乍看来，隐私似乎与保密有关，旨在限制别人对自己的了解。必须重新考察这种看法。实际上，他人对我们的了解越少并不意味着我们具有的隐私就越多。隐私不仅是他人的记忆中不存在关于我们的信息，它是指我们对与自己相关信息的控制。”⁽⁵⁸⁾应该说，付雷德的上述论断对个人信息控制权理论的发展起到了至关重要的作用，因为，它将分析视角由原来的限制他人对私人生活的不当干预转换至个人对信息的主动控制。换言之，隐私法不应以限制他人干预私人生活为主旨，而应保护以个人为中心的信息控制权，即个人可以决定同他人分享哪些信息以及如何分享这些信息。威斯丁也用信息取代了个人思想、情感和私人事实，并将隐私界定为:“个人、组织或机构有权自行决定何时、如何以及在什么程度上向他人披露与其相关的信息。”⁽⁵⁹⁾米勒(Arthur Miller)强调:“有效隐私权的一个基本特征是个人有能力控制与自己相关信息的流动。”⁽⁶⁰⁾格登博格(Ian Goldberg)认为，最恰当的隐私定义为信息自决，即个人控制个人信息流动的能力。⁽⁶¹⁾本章森(Randall P．Benzanson)也将个人信息控制权视为隐私权的核心内容。⁽⁶²⁾

很多学者仍未脱离有限地接近自我说的影响，在隐私权的界定上仍包含接近自我的因素。如布莱克里奇(Adam C．Breckenridge)认为:“隐私指个人有权决定其期望与他人分享自我的范围。隐私是个人控制与自己相关信息的散播权。”⁽⁶³⁾瑞查尔主张隐私是个人有权控制他人怎样才可接近自我，了解与自己有关的资料。当一个人选择披露其私生活的某些细节时，他只是行使控制权，并不会因此丧失隐私，相反，他通过选择允许公众接近自己或把资料公诸于世来行使隐私权。不过，如果他选择不让他人接近自我或不让他人取得个人资料，则接近和资料披露便会侵犯其隐私权。⁽⁶⁴⁾

除了得到广大学者的认同外，信息控制理论也成为早期政府研究报告、立法和司法的理论依据。例如，英国的杨格委员会未对隐私下一般性的定义，而只确定了隐私包含的主要权益。其中，针对个人信息，隐私是指个人“有权自行决定怎样向他人传递关于自己的资料及传递多少资料”。⁽⁶⁵⁾根据美国的《记录、计算机与公民权利报告》，披露和使用记录中含有的识别性信息可直接影响个人隐私。一项记录若含有与个人有关的可识别身份的信息，应适用一定的程序，确保个人有权参与到如下事项的决定过程中，如记录包含的内容及如何披露和使用其中的信息。信息的记录、披露和使用若不适用上述程序，除非经法律特别许可，应被认定为不正当的信息行为。⁽⁶⁶⁾美国法院在United States Dep't of Justice v．Reporters Comm．for Freedom of the Press案中也指出隐私权是控制与个人相关的信息。⁽⁶⁷⁾克林顿政府将隐私界定为个人控制在什么条件下收集、披露和使用其个人信息的权利。⁽⁶⁸⁾

此外，信息控制被认定为一种隐私权益，信息隐私构成隐私权的一个重要组成部分。例如，德苏(Judith Wangner DeCew)认为将隐私界定为对个人信息的控制是关于隐私的一种经典的理念。⁽⁶⁹⁾隐私包括相互交织的三种主张，即信息隐私、接近隐私与表达隐私:信息隐私关涉对有关自我信息的控制;接近隐私是指有限的接近，其重心不仅是信息或知识，而更集中于观察和身体性接近;表达隐私旨在保护个人通过语言或行动表达自我人格。杰瑞康(Jerry Kang)将隐私归纳为三个方面:(1)物理空间:个人免受外界物体或信号侵扰的地域性独处范围，(2)选择:个人不受干扰作出重要决定的能力，(3)个人信息流动:个人对资料处理的控制，即个人资料的收集、披露和使用。⁽⁷⁰⁾1972年，加拿大隐私与计算机工作组(Canadian Task Force on Privacy and Computers)将隐私归纳为三类，即地域隐私、人身隐私与信息背景下的隐私。⁽⁷¹⁾承袭这一进路，澳大利亚法律改革委员会1983年的报告确定了四类有待法律保护的隐私权益:(1)个人对他人持有的与自己相关的资料的控制权益，即信息隐私(Informational Privacy)(或欧洲所指的信息自决)，(2)限制他人进入私人场所的权益，即地域隐私(Territorial Privacy)，(3)人身及私人空间不受干扰的自由权益，即人身隐私(Physical Privacy)，(4)个人通信不受监控和干扰的自由权益，即通信和监控隐私(Communications and Surveillance Privacy)。⁽⁷²⁾同样地，爱尔兰的法律改革委员会⁽⁷³⁾和隐私工作组也将隐私权益分为四类。⁽⁷⁴⁾

不少学者殚精竭虑地尝试界定信息控制的范围和性质，但却遭遇重重困难。例如，在帕克(Richard Parker)眼中，个人信息的范围极其宽泛:“隐私是对何人可何时感触我们不同部分的控制。”“控制谁可以看到我们，听到我们，触摸我们，闻到我们，品味我们。总之控制谁可以感触我们是隐私的核心。”⁽⁷⁵⁾这样一来，我们在社会中的任何接触几乎都属于隐私的范畴。然而，生活在社会中，为他人所见、所闻、所触摸和评判都不可避免，且它们也并不都侵害我们的隐私。诺阿姆(Eli Noam)将信息隐私分为两类:保护个人免受不想要的信息的侵扰及其对与自己相关信息的控制力，两者均限制个人同社会间的信息流通，前者是信息流入的障碍，而后者则是信息流出的限制。⁽⁷⁶⁾

付雷德从隐私的价值来限定个人信息的范围。他将隐私界定为对有关自我的知识的控制，该控制为保障尊重、爱情、友谊和信任等基本关系所必需。⁽⁷⁷⁾换言之，隐私旨在促进尊重、爱情、友谊和信任关系，个人信息指亲密性的信息，即形成和维持这些关系所必需的信息。韦利文(Raymond Wacks)认为，将注意力集中在某人身上或侵扰其独处固然令人反感，但上述情形下，该个人正在进行私人活动才是我们最为担心的可能侵犯隐私的情形。为此，他主张隐私法应只保护某类资料，这些资料必须与特定的个人相关，且可合理地预期该个人会将其视为私人或敏感资料，并期望可将之保密或起码可以限制这些资料的收集、使用或流动。⁽⁷⁸⁾更多的学者和立法机关将个人信息界定为与个人相关的信息。莫菲(Richard Murphy)认为，个人信息包括与个人相关并可识别其身份的信息。⁽⁷⁹⁾欧盟《资料保护指令》也将个人信息界定为与确定或可确定的自然人相关的全部信息。⁽⁸⁰⁾对信息控制理论而言，这以外延显然过于宽泛，因为很多可识别个人身份的信息并不具有私秘性。

除未能适当地限定信息的范围外，信息控制理论也难以界定“控制”的内涵。面对该困境，不少学者将信息视为一种财产和商品，借助财产权和经济学理论界定控制的性质和内容，主张个人对信息的控制利益源自财产权，并提倡通过个人同企业在市场上对个人资料进行议价和交易提高资料配置的效率。

总之，有限地接近自我说从信息披露的角度来诠释隐私，个人信息控制权说则利用传统的隐私权理论来论证个人信息保护。相对于其他隐私权理论，信息控制说无疑更好地说明了资料隐私问题，它明确了资料保护的原因、目的和方法。在信息流转过程中，正是由于资料被过多、不合理、不正当地收集、使用和散播，个人对资料缺乏控制权，对信息流转缺乏参与能力，才导致资料隐私问题产生。为此，以提高个人对信息参控力为核心的信息控制理论把握了资料隐私问题的要害，即要调整个人信息流转关系首先必须加强个人对资料和信息流转的参控能力。但是，该说无法合理地界定信息的范围与控制的性质，将个人在资料和信息流转上的利益界定为控制力片面强调了资料隐私问题的个人性与资料隐私的个人价值，这与个人主动同公私机构开展信息流转关系不符，也忽视了资料隐私的社会价值与资料隐私问题的社会性。