“掃一掃”
CBF

多角度解讀個人信息保護


發布時間:2021-09-24 08:00:08    來源于: 正義網

摘要:原標題:多角度解讀個人信息保護我國法律關于個人信息定義的規定主要有民法典第1034條、網絡安全法第76條和個人信息保護法第4條。為區分個人信息與隱私、數據等相關概念,立法以“識別性”作為個人信息的判定…

原標題:多角度解讀個人信息保護

我國法律關于個人信息定義的規定主要有民法典第1034條、網絡安全法第76條和個人信息保護法第4條。為區分個人信息與隱私、數據等相關概念,立法以“識別性”作為個人信息的判定標準,通過“靜態列舉+動態判斷”的雙重方式予以界定?!办o態列舉”主要包含姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息。但單純的“靜態列舉”僅是對個人信息概括式定義的解釋說明,難以適應新技術革命時代復雜的產業實踐,故還需引入信息識別能力的“動態判斷”,即在具體情境中結合某類信息對個人的敏感程度、收集使用可帶來的財產價值高低及被泄露后可造成的損害大小等,綜合判斷個人信息的范圍。

個人信息的客體屬性是天然內置財產價值的人格利益,個人信息的權利屬性應是具體人格權益,其人格權益屬性的立法支撐主要為民法典第111條規定,即“自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息?!眰€人信息保護法第1條明確了“個人信息權益”的立法表述,并新增“根據憲法,制定本法”,實現個人信息保護法與更高位階的憲法的對接,進一步表明個人信息保護的客體是公民的人格尊嚴。

把個人信息定義為人格利益并不意味著其不能為他人利用,隱私與個人信息區別的主要目的就是使個人信息能被積極利用,其緣由在于個人信息的客體不同于隱私,具有天然內置的財產屬性,這種財產屬性來源于數字社會中人的生存樣態的變化,即互聯網空間中個人信息經收集、存儲、加工等處理方式后,可以滿足特定商業利用的現實需求,從而具有了財產價值。但是個人信息中內含的財產價值必須要經過特定的法律程序性制度設計(如告知、同意等)方能轉化為被他人共享與利用的財產利益,因為能被他人共享與利用的只能是財產權益,人格權益永遠是保護個人信息(含隱私權)不被數據處理者與使用者侵犯的利器。換言之,個人信息中的人格權益主要體現在對個人信息的消極保護。

關于個人信息的具體權益內容,我國民法典和個人信息保護法規定了知情同意權、信息查閱與復制權、信息更正權、信息刪除權。但“刪除”概念仍需進一步明晰,例如是否指完全不留痕跡?若持肯定答案,在技術上能否完全實現?這些問題都值得進一步深入討論。另外,個人信息保護法第45條中新增“個人信息可攜帶權”,信息主體可以請求將個人信息轉移至其指定的個人信息處理者,在符合國家網信部門規定條件時,個人信息處理者應當提供轉移的途徑。

圍繞個人信息處理者的義務,民法典較為寬泛地規定了個人信息處理者需要采取必要的技術安全措施,個人信息保護法在此基礎上予以進一步細化和完善,其著眼點在于對個人信息處理行為的規范。首先,從事前救濟的角度規定了個人信息處理者需要采取的必要安全措施、風險評估要求及指定專門的個人信息保護負責人。其次,特別將信息處理者區分為一般的個人信息處理者和提供基礎性互聯網平臺服務、用戶數量巨大、業務類型復雜的大型個人信息處理者,并賦予大型個人信息處理者對平臺內產品或服務提供者特殊的監督和管理義務。與此同時,個人信息保護法回應了小型個人信息處理者問題,規定由國家網信部門針對小型個人信息處理者制定專門的個人信息保護規則、標準。這一規定留出了針對小型個人信息處理者的立法空間,但對于小型個人信息處理者是否應豁免部分義務仍需要作出專門的規則設計。

針對侵犯個人信息權益的救濟,主要包括民事、行政和刑事責任等救濟手段。在民事責任層面,需要協調民法典與個人信息保護法的規范適用關系。雖然對于兩部法律是平行關系,還是普通法與特別法的關系仍有爭論,但是關于個人信息保護法對于個人信息民事保護的內容相較于民法典中的相關內容處于特別法地位,具有優先適用的效力,不應存在過多爭議。由此,當個人信息保護法有關個人信息的民事保護規則缺失或相關規定不完善時,便可適用民法典中的相應規則。在行政責任層面,責任主體包括個人信息處理者及其內部負責人員、履行個人信息保護職責的部門工作人員。個人信息保護法第66條規定了對個人信息處理者及直接負責的主管人員和其他直接責任人員相關違法行為的具體行政處罰方式,并區分了一般情形和情節嚴重情形;第68條第2款規定了履行個人信息保護職責的部門工作人員的行政責任。在刑事責任層面,個人信息保護法第71條規定了構成犯罪的依法追究刑事責任。值得一提的是,個人信息保護法第70條規定了個人信息保護公益訴訟。當個人信息處理者違反規定處理個人信息,侵害眾多個人的權益時,人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織可以依法向人民法院提起訴訟。

個人信息權益保護與個人信息合理利用在實踐中沖突明顯,其深層矛盾在于如何協調信息主體的人格利益與信息處理者的經濟利益、國家的公共利益之間的關系。如何有效配置個人信息之上的多元權益,以實現各方主體的利益平衡?可供參考的觀點為:對于個人信息上的人格利益,信息主體永恒享有控制權;對于個人信息上的財產權益,信息主體基于與信息處理者之間的合同等法律關系享有財產權益;信息處理者基于信息主體的同意或其他合法性條件享有對信息合理使用的權利。當然,無論如何強調個人信息的利用,在法律上都不能突破隱私、個人信息等人格利益保護的底線。

民法典、個人信息保護法等法律的頒布構建了與我國國情相匹配的個人信息保護制度,對數字經濟的發展與信息主體的保護皆具有重要意義。個人信息保護法尤其對數據跨境傳輸涉及的個人信息保護問題作出了較為明確而詳細的規定,其與國際通用規則銜接,展現了全球數據利用與治理的中國話語,將會產生深遠的國際影響。

(責任編輯:河田)

近期熱門資訊:

中國詩人



5544444