設為首頁 加入收藏
您當前所在的位:法律法規->法律研究->法規解讀

解讀《民法典》隱私權和個人信息保護(二)

訪問量:[]
發布時間:2020-08-13 09:35 來源:
分享:
0


  

關于個人信息的定義
  《民法典》第一千零三十四條
  【個人信息的定義】自然人的個人信息受法律保護。
  個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。
  個人信息中的私密信息,適用有關隱私權的規定;沒有規定的,適用有關個人信息保護的規定。
  解讀:《民法典》關于個人信息的定義與《網絡安全法》確立的個人信息的定義基本相同,其基本要義是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息。我國《網絡安全法》第七十六條對“個人信息”的解釋是:“個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”
  從以上對個人信息的定義可以看出,《民法典》與《網絡安全法》對“識別自然人信息”的表述有所不同。《民法典》特別強調“識別特定自然人的各種信息”,《網絡安全法》則突出“識別自然人個人身份的各種信息”。事實上,自然人的個人信息不完全是與自然人個人身份有關的各種信息,還包括與自然人身份無關的信息。《民法典》將個人信息定義為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息”,其保護的內容和范圍比《網絡安全法》更寬泛。
  《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條指出,《刑法》第二百五十三條之一規定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。
  《民法典》第一千零三十四條中的個人信息定義在《網絡安全法》列舉的基礎上,增加“電子郵箱、健康信息、行蹤信息”。電子郵箱,英語表述為“E-mail”,實質上就是電子郵件的地址(Email address),E-mail與普通郵件的區別在于其“地址”是以電子方式存在的虛擬地址;健康信息涉及個人的健康狀況、人體特征、遺傳基因等;行蹤信息反映特定自然人的行蹤,比如個人交通出行、住宿信息、位置信息等,這些大多屬于具有隱私性質的信息。
  現行的對于個人信息保護的法律保護范圍比較狹窄,沒有突出有關個人隱私的內容。事實上,個人信息權具有人格權和財產權的雙重屬性,但個人隱私的信息權益只有人格權屬性,因此我國個人信息保護的核心應當定位于對自然人隱私信息的保護。《民法典》突出對個人信息中“私密信息”的保護,并適用有關隱私權的規定。
  然而,《民法典》畢竟不屬于個人信息保護的專門法律,涉及個人非隱私和非私密信息的請求權,救濟和保護機制以及流通交易,應當由個人信息保護的特別法作出規定。對此,《民法典》規定:“個人信息中的私密信息,適用有關隱私權的規定;沒有規定的,適用有關個人信息保護的規定。”這樣就為突出對自然人個人隱私信息保護的個人信息保護專門立法留出空間。

處理個人信息的原則和條件
  《民法典》第一千零三十五條【個人信息處理的原則和條件】處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理,并符合下列條件:
  (一)征得該自然人或者其監護人同意,但是法律、行政法規另有規定的除外;
  (二)公開處理信息的規則;
  (三)明示處理信息的目的、方式和范圍;
  (四)不違反法律、行政法規的規定和雙方的約定。
  個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。
  解讀:目前,我國有關個人信息保護的原則,主要遵循“合法、正當、必要”原則。該原則最早以法律形式出現在2013年修訂的《消費者權益保護法》第二十九條:“經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。”之后,2017年6月1日起施行的《網絡安全法》第四十一條采納這一原則:“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。”
  《民法典》第一千零三十五條有關個人信息保護的原則與《網絡安全法》和《消費者權益保護法》基本一致,明確“應當遵循合法、正當、必要原則”。《網絡安全法》和《消費者權益保護法》在“個人信息”之前使用兩個動詞“收集、使用”,即“收集、使用個人信息”,而《民法典》第一千零三十五條在“個人信息”之前只使用了一個動詞“處理”,即“處理個人信息”。
  其實,在《民法典(草案)》第三次審議稿中,仍然采用“收集、處理自然人個人信息”的表述。對此,有專家指出,“處理”是一個過程,本身包括“收集”,即收攏和聚合個人在電子信息系統載體上已經留下的個人信息(數據),同時涵蓋“加工、傳輸、提供、公開”等內容。因此,《民法典》第一千零三十五條采納此意見,刪去“收集”,只保留“處理”。
  《民法典》第一千零三十五條除規定“處理個人信息的,應當遵循合法、正當、必要原則”外,還在強調“不得過度處理”的基礎上,附帶四個法定條件:一是征得該自然人或者其監護人同意,但是法律、行政法規另有規定的除外;二是公開處理信息的規則;三是明示處理信息的目的、方式和范圍;四是不違反法律、行政法規的規定和雙方的約定。

處理個人信息免責事由
  《民法典》第一千零三十六條【處理個人信息免責事由】處理個人信息,有下列情形之一的,行為人不承擔民事責任:
  (一)在該自然人或者其監護人同意的范圍內合理實施的行為;
  (二)合理處理該自然人自行公開的或者其他已經合法公開的信息,但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外;
  (三)為維護公共利益或者該自然人合法權益,合理實施的其他行為。
  解讀:《民法典》第一千零三十六條設定三種處理個人信息可以不承擔民事責任的情形,其中第三種情形是“為維護公共利益或者該自然人合法權益,合理實施的其他行為”。整體上看,《民法典》設定的處理個人信息的免責事由是附條件的,且受到一定程度的限制。
  1.在該自然人或者其監護人同意的范圍內合理實施的行為。該法條“同意”的主體,既包括成年的自然人,又包括自然人中未成年人的監護人或患有精神病成年人的監護人。處理的個人信息僅限于自然人或其監護人同意的范圍,不得過度處理。
  2.合理處理該自然人自行公開的或者其他已經合法公開的信息,但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外。該法條有兩層含義:一方面,行為人可以處理自然人自行公開的或者其他已經合法公開的信息,比如自然人向他人公開自己的姓名、電話號碼、電子郵箱,但是處理這些信息時應當符合“合法、正當、必要”的原則;另一方面,即使是自然人自行公開的或者其他已經合法公開的信息,但是自然人明確拒絕或者處理該信息侵害其重大利益的,行為人也不得處理。
  3.為維護公共利益或者該自然人合法權益,合理實施的其他行為。“公共利益”是與“私人利益”相對的一種利益,《民法典》統一采用“公共利益”的表述較為妥當。網絡時代,應當最大限度地防止利用“公共利益”免責事由對自然人“隱私信息”的侵害。《民法典》關于“為了公共利益”的目的處理個人信息免責的問題,與“維護該自然人合法權益”之間設定了一個選擇適用的情形,同時設定即使“為維護公共利益或者該自然人合法權益”,也必須以合理的方式實施對個人信息處理才可以免責。
  在今年新冠肺炎疫情期間,我國為了疫情防控的需要,允許醫療防控機構進行范圍最廣和人數最多的個人信息處理。在人群的選擇上,嚴格地限定為確診者、疑似者、密切接觸者等重點人群,一般不針對特定地區的所有人群。這也是防止形成對特定地域人群的事實上的歧視。

□南京郵電大學信息產業發展戰略研究院院長 王春暉
□浙江大學外國語言文化與國際交流學院教授、法律話語與翻譯中心主任 程 樂

(責任編輯:)

Copyright 1984-2016 CHINA INDUSTRY & COMMERCE NEWS AGENCY All Rights Reserved

中國市場監管報 版權所有