针对隐私权和个人信息维护领域存在的杰出问题,在现行法令规矩基础上,我国民法典各分编草案在“人格权编”中进一步强化对隐私权的维护。2019年8月22日,第十三届全国人民代表大会常务委员会举行第十二次会议,《民法典人格权编(草案)》(三次审议稿)(下称草案三审稿)提请审议。草案三审稿中对“隐私权和个人信息维护”章节进行了部分改动,进一步晋级了对隐私权和个人信息维护,比方:将自然人的“电子邮箱地址”和“行迹信息”归入个人信息的规模等。笔者认为,关于“个人信息维护”中的相关内容仍有待进一步完善,囿于篇幅本文仅谈三点问题。
“个人信息”在我国若干立法中均有界说,草案三审稿第813条将“个人信息”界说为:“个人信息是以电子或许其他方法记载的可以独自或许与其他信息结合辨认特定自然人的各种信息,包含自然人的名字、出生日期、身份证件号码、生物辨认信息、住址、电话号码、电子邮箱地址、行迹信息等。”与第2次审议稿不同,此次将自然人的“电子邮箱地址”和“行迹信息”归入了个人信息的领域。
笔者认为,草案三审稿有关“个人信息”的界说应当进一步加大对个人隐私信息的描绘,特别应当添加自然人的“账号和暗码以及产业情况”。账号是数字年代的代表,公民发送邮件、网上购物、网络游戏、电子付出等都要注册账号,账号是网络年代公民重要的隐私空间和信息,暗码则是自然人为了维护自己的账户安全,将可辨认的信息转变为无法辨认的信息,是公民敞开其个人隐私空间的一把钥匙。
网络年代,大大都人的消费挑选了电子付出的方法,据中国人民银行的数据显现,2018年,仅银行业金融机构处理的电子付出事务就达到了1751.92亿笔,总金额达到了2539.70万亿元。网络年代的电子账号暗码就像一把金锁,封住了公民的私密空间,简直成为保证公民各类账户安全的仅有手法,是公民最重要的隐私信息之一。可见,“账号和暗码”,特别是涉及到金钱(产业)的账户和暗码,现已不仅仅是自然人“不愿为别人知晓”的信息,而是肯定回绝和排挤别人知晓的私家空间和信息,这是网络年代的一项肯定隐私权,应当归入“个人信息”的界说。
草案三审稿第814条规矩:搜集、处理自然人个人信息的,应当遵从合法、合理、必要准则,并应当契合下列条件:(一)征得该自然人或许其监护人赞同,可是法令、行政法规还有规矩的在外;(二)揭露搜集、处理信息的规矩;(三)明示搜集、处理信息的意图、方法和规模;(四)不违背法令、行政法规的规矩和两边的约好。
笔者注意到,草案三审稿中的“搜集、处理自然人个人信息”的表述首要参照了网络安全法第41条的规矩:“网络运营者搜集、运用个人信息。”笔者认为,上述规矩中的“搜集”具有两层意义,首要侧重于“收”,其次才是“集”,“收”的意义是收拢,是一种自动的行为,对象是个人信息。
事实上,大都个人信息是由于个人运用数据信息渠道而在电子信息系统载体上留下的客观事物的记载,这些记载有些是具有语意特征的“信息”,有些是没有语意特征的“数据”。因而,主张删去“搜集”,只保存“处理”,即“处理自然人个人信息”。由于“处理”是一个进程,自身包含“搜集”,即收拢和聚合个人在电子信息系统载体上现已留下的个人信息(数据),一起还涵盖了“加工、传输、供给、揭露”等内容。
笔者注意到,草案三审稿第六章专门添加了“个人信息处理”的内容,并对详细外延进行了例举,即“个人信息的处理包含个人信息的运用、加工、传输、供给、揭露等”。为此,主张将第814条中的“搜集”一词并入“处理”的领域,即“个人信息的处理包含个人信息的搜集、运用、加工、传输、供给、揭露等”。
现在,关于个人信息维护的准则根本都选用“合法、合理、必要”准则,这个准则最早以法令方式出现在工信部于2013年7月出台的《电信和互联网用户个人信息维护规矩》第5条:“电信事务经营者、互联网信息服务供给者在供给服务的进程中搜集、运用用户个人信息,应当遵从合法、合理、必要的准则。”之后,2017年6月1日起实施的网络安全法第42条采用了这一准则:“网络运营者搜集、运用个人信息,应当遵从合法、合理、必要的准则。”草案三审稿第814条也运用了“合法、合理、必要准则”的表述。
当时,移动互联网应用程序(App)现已成为移动互联网信息服务的首要载体。令人遗憾的是,绝大大都App操控和处理的个人信息显着违背“合法、合理、必要”准则,特别是触碰了公民隐私的红线,比方有些App在条款中称,需求的个人信息包含用户名字、性别、电话号码、邮箱、出生日期、地理位置、身份证号码、可辨认生物信息和财政信息(如信用卡卡号或银行账号、微信付出或付出宝账号信息等)。
实践中,我国法令确认的“合法、合理、必要”这项个人信息维护的准则,只需信息(数据)主体承受了信息(数据)操控者或处理者的“隐私条款”就完成了所谓的“合法”环节。事实上,大都App设置的所谓“隐私条款”彻底超出“合理、必要”的规模,特别令人不能承受的是,假如用户不承受其隐私条款,App的发布者则回绝用户装置或运用其App。此种“只能被逼承受,不然无法运用”的行为严峻侵略用户的挑选权。
笔者呼吁,个人隐私和信息维护的民法准则,应当显示私法中的契约精力在个人信息(数据)维护中的法令地位,且信息(数据)操控者或处理者供给的隐私格局条款应当进行合法性检查。为此,主张草案三审稿第814条在“遵从合法、合理、必要的准则”之前添加“遵从两边的约好”的规矩,表述为:“处理自然人个人信息的,应当遵从两边的约好,并遵从合法、合理、必要准则。草案三审稿第814条第(四)规矩,“不违背法令、行政法规的规矩和两边的约好”中现已清晰了不起违背“两边的约好”。一起,鉴于大都信息操控者“隐私条款”具有革除其职责和扫除信息(数据)主体首要权力的景象,主张在814条中添加一款:“信息(数据)操控者或处理者供给的隐私格局条款应当进行合法性检查。”
最高人民查看院 (100726)北京市东城区北河沿大街147号 (查号台) 010-12309(查看服务热线)