德恒探索

个人信息保护

2020-11-24


微信图片_20201124173915.png


“××先生,你最近有资金需求吗?我们这里有各种优惠的金融产品,总有一款适合你”

“××女士,你家小孩需要一对一的辅导吗?我们这里有各大名校的任教老师,一定可以解决你家孩子的学习问题”

“××先生,你在某小区新购房屋需要装修吗?我们有专业的设计师和施工队伍,包你满意”

“××女士,我们楼盘还有少量住宅和铺面,你有投资不动产的需求吗?”


相信前述场景,各位看官多少都会在日常生活中遇到,接到电话的反应各有不同,有无奈的、有厌烦的、有愤怒的,但无一例外的都会感叹:我的个人信息又被再次泄露了。


2020年7月30日,北京互联网法院就黄××与被告××科技(深圳)有限公司广州分公司、××科技(北京)有限公司、深圳市××计算机系统有限公司侵害隐私权、个人信息权益案,做出(2019)京0491民初16142号《民事判决书》。本案的争议焦点:1. 微信好友关系、读书信息是否属于个人信息和隐私;2. 原告主张的微信读书获取原告微信好友关系、向原告共同使用该应用的微信好友公开原告读书信息、为原告自动关注微信好友并使得关注好友可以查看原告读书信息的行为,是否构成对原告个人信息权益或隐私权的侵害;3. 如构成侵权,被告应当承担何种法律责任。


本案在民法典施行前该当如何判决呢?


1987年1月1日起施行的《中华人民共和国民法通则》中没有“隐私权”及“个人信息保护”的概念。2017年10月1日施行的《中华人民共和国民法总则》第110、111条,虽然将“隐私权”、“个人信息保护”表明了定义,但未作进一步的规定。2017年6月1日施行的《中华人民共和国网络安全法》以及2020年10月1日施行的GB/T 35273-2020《 个人信息安全规范》有对个人信息保护进行约束。2020年5月28日,第十三届全国人民代表大会第三次会议审议通过《中华人民共和国民法典》,将于2021年1月1日起施行。民法典第四编第六章第1032条至1039条共计8条,对自然人的隐私权和个人信息保护进行了具备实操性的规定。


民法典第1034条第2款给出了个人信息保护的概念,但为什么要定义为“个人信息保护”而非“个人信息权”呢?


个人信息的核心特点在于识别性,即只有能够识别特定自然人的信息才属于个人信息。这一特点决定了保护个人信息本身不是目的,而是要防止因个人信息的处理而产生的对自然人人身财产权益乃至人格尊严、人格自由的侵害的风险。为了协调自然人的个人信息保护与个人信息流动与利用的关系,我国民法典没有规定个人信息权,而是使用了“个人信息保护”的表述。我国民法典虽然没有规定个人信息权,但是,民法典第990条第二款规定:“除前款规定的人格权外,自然人享有基于人身自由、人格尊严产生的其他人格权益。”因此,可以将自然人的个人信息权益归入自然人基于人身自由、人格尊严产生的其他人格权益。民法典第1029条和第1037条对个人信息权益的具体内容作出了规定。


民法典第1034条第3款规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”,隐私权和个人信息权益是我国民法典规定的两项不同的人格权益,它们都是只有自然人才能享有的人格权益,二者既有密切联系又有明显区别。


私密信息既属于隐私,受到隐私权的保护,又属于个人信息,可以适用个人信息保护的法律规定,个人信息的外延要大于隐私。


隐私权和个人信息保护在权益属性、能否许可他人使用、处理原则及保护力度存在明显区别。1.隐私权作为一项具体的人格权,性质上属于绝对权和支配权;个人信息权益并非具体人格权,只是一种受到法律保护的人格利益;个人信息权益具有人格权和财产权的双重属性,而个人隐私权只有人格权属性;个人隐私受到侵害时,可以适用民法典997条的保护制度,但个人信息受到侵害时,则不能适用前述法条进行保护。2.隐私权人可以自行处分权利,但隐私是不能许可他人使用的;而个人信息则是可以许可他人使用的。3.处理他人的隐私一是取得隐私权人的“明确同意”(针对具体内容的单独明示),二是依据法律的规定,如否将构成违法侵权;对于处理非隐私的个人信息,一是是依据法律、行政法规的规定,二是得到该自然人或者其监护人的“同意”(概括性同意)。4.当某信息既涉及隐私,也涉及个人信息的时候,优先适用隐私的保护;不能适用隐私的,才适用个人信息的保护,可见隐私权保护的强度、密度要强于个人信息保护。


我国民法典第四编第六章从个人信息定义、个人信息处理、个人信息处理免责、个人信息更正与删除、个人信息安全保障及法定机构及工作人员对个人信息的保密义务进行了明文规定。


我国民法典适逢移动互联网时代,将个人信息和隐私权保护融为一体,第1033条堪称一大亮点:“除权利人明确同意外,任何组织或者个人不得实施下列行为:(一)以短信、电话、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁;(二)进入、窥视、拍摄他人的住宅、宾馆房间等私密空间;(三)拍摄、录制、公开、窥视、窃听他人的私密活动;(四)拍摄、窥视他人身体的私密部位;(五)收集、处理他人的私密信息;(六)以其他方式侵害他人的隐私权”。该条规定将在我国肆虐多年的广告电话、垃圾邮件、宾馆偷拍、泄露个人信息等不法行为一网打尽,相信民法典正式施行后,本文开头的场景终将消失在历史长河中。


此外,民法典第1039条规定:“国家机关及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。”,根据《国务院关于在线政务服务的若干规定》(以下简称《规定》),我国正在加快建设一体化在线政务服务平台,推进各地区、各部门政务服务平台规范化、标准化、集约化建设和互联互通,推动实现政务服务事项全国标准统一、全流程网上办理。这将涉及大量公民个人信息和企业商业秘密,因此,设定特定人员的保密义务就显得至关重要。与此相关,民法典第1226条规定:“医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息,或者未经患者同意公开其病历资料的,应当承担侵权责任。”简言之,医学的进步和医生的培养不能以牺牲患者的隐私为代价,更不能允许白衣天使以患者的隐私和个人信息牟利,这充分体现了我国法律的利益权衡和价值取向。


看完前述阐明,回到本文开头的案例,笔者在查看案例判决书中的“本院认为”部分,发现法院引用的法律条文有:《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T35273-2017)、《中华人民共和国民法总则》,并明确参考了《中华人民共和国民法典》的相关条文。法院最终判令:一、被告停止微信读书收集、使用原告微信好友列表信息,删除微信读书中留存的原告微信好友列表信息;解除原告在微信读书中对其微信好友的关注;解除原告的微信好友在微信读书中对原告的关注;停止将原告使用微信读书软件生成的信息向原告共同使用微信读书的微信好友展示的行为。二、被告以书面形式向原告赔礼道歉。三、三被告连带赔偿原告。四、驳回原告的其他诉讼请求。


本案判决在准确理解民法典相关规定精神的基础上作出了有益探索:创新性地将个人信息划分为符合社会一般合理认知下的私密隐私、不具备私密性的一般信息和兼具防御性期待和积极利用期待的个人信息三类。对于第三类信息,需要结合信息内容、是否涉及人格尊严等因素判断是否侵害隐私权。如果尚未达到对用户人格刻画的程度,不涉及人格尊严的维护问题,则尚未构成私密隐私,不能成为隐私的保护对象。本案对互联网公司关联产品之间的数据使用、个人信息与隐私的区别进行了深入探讨,为移动应用处理用户个人信息树立了规则,兼顾了公民人格权的保护和数字经济的健康发展。


结语

2020年10月21日,《中华人民共和国个人信息保护法(草案)》(以下简称《草案》)开始征求意见。《草案》共八章七十条,明确了法律适用范围,确立以“告知—同意”为核心的个人信息处理规则,落实国家机关保护责任,加大对违法行为的惩处力度,相信隐私和个人信息保护的各种问题,都会在实践中通过修正法律、进行立法解释或司法解释乃至发布最高人民法院指导性案例的方式得到逐一解决。


本文作者:

微信图片_20201124173921.png                                       

 


陈 原


合伙人

 


                       

陈原,德恒重庆办公室合伙人、律师;主要执业领域为知识产权。

邮箱:chenyuan@dehenglaw.com                        


声明:            

本文由德恒律师事务所律师原创,仅代表作者本人观点,不得视为德恒律师事务所或其律师出具的正式法律意见或建议。如需转载或引用本文的任何内容,请注明出处。

相关律师

  • 陈原

    合伙人

    电话:+86 23 6301 2200

    邮箱:chenyuan@dehenglaw.com

相关搜索

手机扫一扫

手机扫一扫
分享给我的朋友