1、天道酬勤民法典:个人信息是重要财产张兵为个人隐私和信息平安筑起保护屏障,成为信息时代的一道必答题。2023年5月28日,中华人民共和国民法典以下简称“民法典正式表决通过,从民法典中可以窥见诸多时代特征,其中对于个人信息平安的相关规定便非常值得关注。民法典有关个人信息的规定主要涉及个人信息定义、收集处理个人信息原那么及要求、个人信息被收集者和收集者的权利义务、国家机关和工作人员履职过程中对知悉的个人信息依法保存保密的义务等方面。在实践中的运行,需要着重考虑如何处理好民法典与网络平安法个人信息保护法等其他立法的关系。有弹性的保护“民法典关于个人信息的保护,并没有一味采取权利化的保护模式,而是采取了
2、一种更有弹性的法益保护模式。在接受媒体记者采访时,北京大学法学院教授、副院长,北京大学电子商务法研究中心主任薛军评价说,“这实际上就是强调一定要在守住个人信息保护底线的前提下,为我们国家未来的数据产业、互联网创新开展留下充足的开展空间。换种说法来理解,个人信息保护是民法典的重要价值追求,但是如果过度保护个人信息,就会加重数据开发者的责任和义务,阻碍数据开发,阻碍数据价值的实现和数字经济的开展。正是基于两者利益平衡的考虑,民法典第一千零三十六条规定了信息处理者的三类免责事由:1在该自然人或者其监护人同意的范围内合理实施的行為;2合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明
3、确拒绝,或者处理该信息侵害其重大利益的除外;3为维护公共利益或者该自然人合法权益,合理实施的其他行为。“这些免责事由使得信息处理者承当的责任处在一个合理区间内,防止因法律责任过重而打击信息开发者开发利用数据的积极性,从而可对信息开发起到积极的推动作用。薛军说。在网络平安法消费者权益保护法电子商务法关于个人信息保护内容的根底上,民法典关于个人信息保护增加一些新的内容,比方:隐私与个人信息的分别保护,以及在同意之外增加了个人信息收集、使用的其他合法性根底。民法典第一千零三十五条规定了个人信息处理的原那么和条件:“处理个人信息的,应当遵循合法、正当、必要原那么,不得过度处理,并符合以下条件:一征得该
4、自然人或者其监护人同意,但是法律、行政法规另有规定的除外;二公开处理信息的规那么;三明示处理信息的目的、方式和范围;四不违反法律、行政法规的规定和双方的约定。这说明,只要符合法定条件,遵循原那么,信息处理者就有权充分利用公民个人信息。这为信息处理者的信息开发行为提供了法律依据。民法典成认、允许企业开发个人数据以实现经济价值,不仅能推动大数据等高新技术产业和数字经济开展,也有助于扶持民营经济。“隐私权与“个人信息民法典在第四编“人格权编的第六章独立设置了隐私权和个人信息保护,从个人信息的定义、个人信息处理的原那么和条件以及个人信息处理者的平安保障义务等整体角度分别作出规定。在大数据时代,数字人格
5、更加被重视,以前的司法案例都是把个人信息纳入到隐私权保护的范围内,但是民法典把隐私权和个人信息进行了区分。民法典将个人信息定义为“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,民法典强调“识别特定自然人的各种信息,这与网络平安法个人信息定义中的“识别自然人个人身份的各种信息相比拟,民法典个人信息的定义更为宽泛。20世纪90年代前后,“个人信息并非法律概念。1986年民法通那么规定公民享有的民事权利以列举的方式指出,包含“姓名权“肖像权“名誉权“荣誉权等人身权。1991年民事诉讼法规定了涉及“个人隐私证据保密及案件不公开审理的程序性保护措施。侵权责任法进一步将隐私权
6、作为一项独立的民事权利加以规定。“个人信息在立法中首次表达在2003年身份证法,身份证法使用了“个人信息这一表述,第六条规定了对个人信息的保密,第十九条规定了警察因制作、发放、查验、扣押居民身份证得知公民个人信息,泄露并侵害公民合法权益的,给予行政处分或追究刑事责任。随着个人信息保护需求的迫切性增加,个人信息保护立法逐渐清晰。2023年电信和互联网用户个人信息保护规定中指出,用户个人信息,是指电信业务经营者和互联网信息效劳提供者在提供效劳的过程中收集的用户姓名、出生日期、身份证件号码、住址、号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用效劳的时间、地点等信息。今年5月2
7、5日,全国人大常委会工作报告透露,要加强重要领域立法,围绕国家平安和社会治理,制定生物平安法、个人信息保护法、数据平安法。这意味着,承载公众期待的个人信息保护法将加速出台。个人信息保护,不仅要依靠法律,更应成为每个人的自觉。图/CFP立体保护“应把个人信息上升为个人根本权利。今年全国两会期间,全国人大代表、世纪荣华投资控股集团董事长崔荣华呼吁,她同时提出个人信息保护的知情同意、目的明确、使用限制、信息质量、平安管理、禁止泄露、保存时限和自由流通等8项原那么,严格企业和机构的信息保护责任,加大处分力度。北京市中友律师事务所高级合伙人夏孙明认为,民法典通过“人格权编的创造性设计,将公民不愿为人所知
8、晓的姓名、出生日期、身份证件号码、生物识别信息、住址、号码、电子邮箱、健康信息、行踪信息都列为法定的个人隐私保护范围。“个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。民法典明确了“个人信息处理的内涵,并在处理个人信息应当“遵循合法、正当、必要原那么的根底上,强制性要求“不得过度处理个人信息,同时还附加了处理个人信息的4个条件,一是征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;二是公开处理信息的规那么;三是明示处理信息的目的、方式和范围;四是不违反法律、行政法规的规定和双方的约定。民法典设定了处理个人信息的免责事由,并严格限制在3种处理个人信息的情形,
9、一是在该自然人或者其监护人同意的范围内合理实施的行为;二是合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外;三是为维护公共利益或者该自然人合法权益,合理实施的其他行为。民法典明确要求,国家机关、承当行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。实践中,国家机关及其工作人员,以及承当行政职能的法定机构及其工作人员在履行职务过程中会接触和知晓大量的个人信息,特别是个人隐私信息,法律要求其必须予以严格地保密,严禁泄露或者向他人非法提供。“将来,在民法典人格权编的立法精神指引下,我国将结合网络平安法与正在草拟中的个人信息保护法等法律、行政法规,构建对互联网用户的隐私、个人信息的立体保护法律体系。夏孙明说。
