《民法典》學習專欄
編者按:《民法典》是新中國第一部以法典命名的法律,因此對於《民法典》的學習理解,不僅要研究條文的法理基礎,更要結合實際探尋其對司法裁判的影響。此次民商事業務中心特開闢「民法典學習專欄」,旨在組織德恆律師對《民法典》的條文變更、立法目的、實踐應用等方面進行學習討論,並將成果予以發表,以饗讀者。
「××先生,你最近有資金需求嗎?我們這裡有各種優惠的金融產品,總有一款適合你」
「××女士,你家小孩需要一對一的輔導嗎?我們這裡有各大名校的任教老師,一定可以解決你家孩子的學習問題」
「××先生,你在某小區新購房屋需要裝修嗎?我們有專業的設計師和施工隊伍,包你滿意」
「××女士,我們樓盤還有少量住宅和鋪面,你有投資不動產的需求嗎?」
相信前述場景,各位看官多少都會在日常生活中遇到,接到電話的反應各有不同,有無奈的、有厭煩的、有憤怒的,但無一例外的都會感嘆:我的個人信息又被再次洩露了。
本案在民法典施行前該當如何判決呢?
1987年1月1日起施行的《中華人民共和國民法通則》中沒有「隱私權」及「個人信息保護」的概念。2017年10月1日施行的《中華人民共和國民法總則》第110、111條,雖然將「隱私權」、「個人信息保護」表明了定義,但未作進一步的規定。2017年6月1日施行的《中華人民共和國網絡安全法》以及2020年10月1日施行的GB/T 35273-2020《 個人信息安全規範》有對個人信息保護進行約束。2020年5月28日,第十三屆全國人民代表大會第三次會議審議通過《中華人民共和國民法典》,將於2021年1月1日起施行。民法典第四編第六章第1032條至1039條共計8條,對自然人的隱私權和個人信息保護進行了具備實操性的規定。
民法典第1034條第2款給出了個人信息保護的概念,但為什麼要定義為「個人信息保護」而非「個人信息權」呢?
個人信息的核心特點在於識別性,即只有能夠識別特定自然人的信息才屬於個人信息。這一特點決定了保護個人信息本身不是目的,而是要防止因個人信息的處理而產生的對自然人人身財產權益乃至人格尊嚴、人格自由的侵害的風險。為了協調自然人的個人信息保護與個人信息流動與利用的關係,我國民法典沒有規定個人信息權,而是使用了「個人信息保護」的表述。我國民法典雖然沒有規定個人信息權,但是,民法典第990條第二款規定:「除前款規定的人格權外,自然人享有基於人身自由、人格尊嚴產生的其他人格權益。」因此,可以將自然人的個人信息權益歸入自然人基於人身自由、人格尊嚴產生的其他人格權益。民法典第1029條和第1037條對個人信息權益的具體內容作出了規定。
民法典第1034條第3款規定:「個人信息中的私密信息,適用有關隱私權的規定;沒有規定的,適用有關個人信息保護的規定。」,隱私權和個人信息權益是我國民法典規定的兩項不同的人格權益,它們都是只有自然人才能享有的人格權益,二者既有密切聯繫又有明顯區別。
私密信息既屬於隱私,受到隱私權的保護,又屬於個人信息,可以適用個人信息保護的法律規定,個人信息的外延要大於隱私。
隱私權和個人信息保護在權益屬性、能否許可他人使用、處理原則及保護力度存在明顯區別。1.隱私權作為一項具體的人格權,性質上屬於絕對權和支配權;個人信息權益並非具體人格權,只是一種受到法律保護的人格利益;個人信息權益具有人格權和財產權的雙重屬性,而個人隱私權只有人格權屬性;個人隱私受到侵害時,可以適用民法典997條的保護制度,但個人信息受到侵害時,則不能適用前述法條進行保護。2.隱私權人可以自行處分權利,但隱私是不能許可他人使用的;而個人信息則是可以許可他人使用的。3.處理他人的隱私一是取得隱私權人的「明確同意」(針對具體內容的單獨明示),二是依據法律的規定,如否將構成違法侵權;對於處理非隱私的個人信息,一是是依據法律、行政法規的規定,二是得到該自然人或者其監護人的「同意」(概括性同意)。4.當某信息既涉及隱私,也涉及個人信息的時候,優先適用隱私的保護;不能適用隱私的,才適用個人信息的保護,可見隱私權保護的強度、密度要強於個人信息保護。
我國民法典第四編第六章從個人信息定義、個人信息處理、個人信息處理免責、個人信息更正與刪除、個人信息安全保障及法定機構及工作人員對個人信息的保密義務進行了明文規定。
我國民法典適逢移動網際網路時代,將個人信息和隱私權保護融為一體,第1033條堪稱一大亮點:「除權利人明確同意外,任何組織或者個人不得實施下列行為:(一)以簡訊、電話、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧;(二)進入、窺視、拍攝他人的住宅、賓館房間等私密空間;(三)拍攝、錄製、公開、窺視、竊聽他人的私密活動;(四)拍攝、窺視他人身體的私密部位;(五)收集、處理他人的私密信息;(六)以其他方式侵害他人的隱私權」。該條規定將在我國肆虐多年的廣告電話、垃圾郵件、賓館偷拍、洩露個人信息等不法行為一網打盡,相信民法典正式施行後,本文開頭的場景終將消失在歷史長河中。
此外,民法典第1039條規定:「國家機關及其工作人員對於履行職責過程中知悉的自然人的隱私和個人信息,應當予以保密,不得洩露或者向他人非法提供。」,根據《國務院關於在線政務服務的若干規定》(以下簡稱《規定》),我國正在加快建設一體化在線政務服務平臺,推進各地區、各部門政務服務平臺規範化、標準化、集約化建設和互聯互通,推動實現政務服務事項全國標準統一、全流程網上辦理。這將涉及大量公民個人信息和企業商業秘密,因此,設定特定人員的保密義務就顯得至關重要。與此相關,民法典第1226條規定:「醫療機構及其醫務人員應當對患者的隱私和個人信息保密。洩露患者的隱私和個人信息,或者未經患者同意公開其病歷資料的,應當承擔侵權責任。」簡言之,醫學的進步和醫生的培養不能以犧牲患者的隱私為代價,更不能允許白衣天使以患者的隱私和個人信息牟利,這充分體現了我國法律的利益權衡和價值取向。
看完前述闡明,回到本文開頭的案例,筆者在查看案例判決書中的「本院認為」部分,發現法院引用的法律條文有:《中華人民共和國網絡安全法》、《信息安全技術個人信息安全規範》(GB/T35273-2017)、《中華人民共和國民法總則》,並明確參考了《中華人民共和國民法典》的相關條文。法院最終判令:一、被告停止微信讀書收集、使用原告微信好友列表信息,刪除微信讀書中留存的原告微信好友列表信息;解除原告在微信讀書中對其微信好友的關注;解除原告的微信好友在微信讀書中對原告的關注;停止將原告使用微信讀書軟體生成的信息向原告共同使用微信讀書的微信好友展示的行為。二、被告以書面形式向原告賠禮道歉。三、三被告連帶賠償原告。四、駁回原告的其他訴訟請求。
本案判決在準確理解民法典相關規定精神的基礎上作出了有益探索:創新性地將個人信息劃分為符合社會一般合理認知下的私密隱私、不具備私密性的一般信息和兼具防禦性期待和積極利用期待的個人信息三類。對於第三類信息,需要結合信息內容、是否涉及人格尊嚴等因素判斷是否侵害隱私權。如果尚未達到對用戶人格刻畫的程度,不涉及人格尊嚴的維護問題,則尚未構成私密隱私,不能成為隱私的保護對象。本案對網際網路公司關聯產品之間的數據使用、個人信息與隱私的區別進行了深入探討,為移動應用處理用戶個人信息樹立了規則,兼顧了公民人格權的保護和數字經濟的健康發展。
結語:
2020年10月21日,《中華人民共和國個人信息保護法(草案)》(以下簡稱《草案》)開始徵求意見。《草案》共八章七十條,明確了法律適用範圍,確立以「告知—同意」為核心的個人信息處理規則,落實國家機關保護責任,加大對違法行為的懲處力度,相信隱私和個人信息保護的各種問題,都會在實踐中通過修正法律、進行立法解釋或司法解釋乃至發布最高人民法院指導性案例的方式得到逐一解決。
本文作者:
陳 原
合伙人
聲明:
本文由德恆律師事務所律師原創,僅代表作者本人觀點,不得視為德恆律師事務所或其律師出具的正式法律意見或建議。如需轉載或引用本文的任何內容,請註明出處。