個人信息保護法保護的是什麼

2020-12-23 東方財富網

  《中華人民共和國個人信息保護法》徵求意見稿已經發布,根據筆者最近幾年辦理個人信息相關案件遭遇到各種對個人信息的誤解和望文生義來看,很有必要研究清楚《個人信息保護法》保護的個人信息是什麼?為什麼要保護個人信息?

  第一,個人信息包含廣義和狹義的個人信息,《個人信息保護法》保護的是狹義的個人信息。

  根據筆者在研究電商法個人信息問題時的考察研究,我國對涉及企業數據問題的其實十幾年前就已經有了不少案例,只不過現在的研究者往往都只是網絡檢索不知道而已;美國個人信息保護主要以隱私保護一些通信相關法律為主;歐盟1995年就發布了個人數據保護指引。

  我國隱私源於「陰私」的說法,原來不具有個人信息的內容,成文立法中關於個人信息保護的內容較早體現為2003年《居民身份證法》中對於警察需保護個人信息的規定,2009年2月28日《刑法》修正案七首次通過刑法對於買賣個人信息予以打擊的規定,2012年底全國人大常委會通過加強網絡信息保護的決定,算是中國首個專門保護個人信息的立法。

  其實,追溯我國電子個人信息「先刑後民」進入立法強保護的歷史,可知個人信息得到保護的根本原因在於個人信息被濫收濫用後導致電信詐騙等極其嚴重的後果,也與我國實行網絡實名制導致個人信息被廣泛收集使用,又因監管不嚴導致很多問題有一定關聯(筆者認為個人信息強保護與實名制必須是並行不悖)。所以雖然很多學者嘗試從人格權角度去論證保護個人信息的法理依據,但事實上網絡時代走向數據時代帶來的技術和社會變化才是更加深刻的立法背景。

  2013年修訂的《消費者權益保護法》將這種個人信息應當得到保護的權利直接稱之為「個人信息得到保護的權利」,後來的《民法典》110和111條也沒有明確確立個人信息權,這是因為「個人信息權」的基礎和確切含義現在並沒有研究清楚。

  一般認為,這種因電子化後極其容易複製取得並濫用於詐騙等場景的個人信息包括姓名、通信號碼、地址、郵箱、身份證號碼、銀行卡號、計算機終端設備號碼等,凡是單獨或者綜合後直接或者間接可以識別到具體自然人的信息均為個人信息,包括電子化的生物識別信息,例如基因信息、人臉識別信息、虹膜、指紋等。因使用電子設備而產生的位置信息、行蹤軌跡、瀏覽記錄、財產信息等也屬於個人信息。

  除此以外,筆者還發現在具體訴訟案件中有的法院把裁判文書內容理解為個人信息,雖然經解釋判決書的當事人姓名、地址、身份證號碼、聯繫方式等信息的確屬於個人信息,但應司法透明度政策要求,已經根據最高院相關司法解釋要求剔除具體地址、聯繫方式、身份證號碼等個人信息的裁判文書本身不是個人信息保護的狹義的個人信息,而是與個人有關的信息這種廣義的個人信息。但是這沒有明確的條文依據,在具體案件中很難說服法官個人信息到底是什麼。

  所以有必要明確,對於裁判文書、日記、個人照片(尤其是私密照片)等屬於廣義上的與個人密切相關的信息,雖然也可以稱之為「個人信息」,但這種廣義的個人信息應當適用隱私、肖像權等其他法律予以保護,而不能望文生義將裁判文書或者其他與個人相關的文書都認為是個人信息,否則的話,一切人類行為都是人的行為,都是與個人相關的,都認為是個人信息則個人信息過於寬泛,難以按照目前的個人信息實踐予以規範。

  第二,個人信息與個人數據有使用場景的不同而含義不同,但為立法行文便捷可以通用。

  個人信息與個人數據雖然經常通用,但數據更多的是在計算機軟硬體場景下對內存儲或者運行的信息的物理載體的表達,計算機存儲運行的一切信息都是數據,信息則是數據包含和體現的內容的社會人文表達,自然人需要感官讀取數據才能進行信息接收和處理。為立法簡潔,可以像《著作權法》將版權與著作權通用那樣,將個人信息與個人數據通用,但是具體場景中還是要注意觀察研究兩者的區別。

  第三,個人信息保護法鑑域外經驗較多但考慮本土國情不足。

  從目前公開的徵求意見稿來看,歐美個人信息保護的相關法律影響比較明顯,這種對比研究是非常必要的,我也贊同在具體確定企業合規準則和法律責任時必須兼顧考慮產業發展與人民福祉,不宜讓中國企業在法律軟環境競爭中長期處於監管福地或者窪地,但是同樣重要的是中國有自己的現階段特殊國情,如果不予考慮,則制度設計恐怕在運行中仍然改變不了現狀。

  比如說,中國監管機構受制於地方政府對地方納稅大戶保護的限制,雖然草案建議將罰款金額設定為比歐盟《通用數據保護條例》(GDPR)還要高一個百分點的上年度營業收入的5%,但如果屬地監管不改,調查啟動不了或者處罰批不下來,規定罰款多少都是一紙空文。

  所以筆者建議個人信息保護要考慮放開民事救濟的訴訟仲裁途徑,讓消費者和公益訴訟的消保機構,檢察院都有權發起訴訟,這樣才能避免監管這個引擎啟動不了的尷尬。

  個人信息保護法徵求意見稿具體條文為:

  第四條個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息, 不包括匿名化處理後的信息。

  個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。

  筆者修改建議如下:

  本法保護的個人信息是以單獨或者與其他信息結合可以識別自然人身份、確定自然人位置或者以其他方式定位到自然人的各種信息, 依法匿名化處理後的信息,可以在不違反法律規定的情況下正當使用。

  個人信息的處理包括個人信息的收集、生成、存儲、使用、加工、傳輸、提供、公開等活動。

(文章來源:第一財經日報)

(責任編輯:DF522)

相關焦點

  • 評論:個人信息保護法保護的是什麼
    來源:第一財經原標題:個人信息保護法保護的是什麼作者: 劉春泉[ 對於裁判文書、日記、個人照片等屬於廣義上的與個人密切相關的信息,雖然也可以稱之為「個人信息」,但這種廣義的個人信息應當適用隱私、肖像權等其他法律予以保護。
  • 個人信息保護法(草案)徵求意見
    9億網際網路用戶、超過400萬個網際網路網站、超過300萬個應用程式……隨著信息化與經濟社會持續深度融合,個人信息保護已成為廣大人民群眾最關心的利益問題之一,出臺專門的個人信息保護法呼聲不斷。今日,記者從中國人大網獲悉,《中華人民共和國個人信息保護法(草案)》(下稱《草案》)開始徵求意見。
  • 隱私與便捷,如何兼得——關注個人信息保護法草案
    與此同時,「加強個人信息保護」是「加快數位化發展」的題中應有之義。保護與運用如何協調,事關重大。  日前,個人信息保護法草案提請十三屆全國人大常委會第二十二次會議審議,並於10月21日至11月19日向社會公開徵求意見。
  • 個人信息保護法(草案)的4大亮點
    以保護個人信息權益為根本立法目的任何法律的立法目的都是多元化的,個人信息保護法也不例外。作為個人信息保護領域的一項基本法律,個人信息保護法既要保護自然人對其個人信息的合法權益,也要維護人們合理利用個人信息的自由,從而實現二者的協調均衡。
  • 專家呼籲:建議個人信息保護法中確立個人信息權
    來源:第一財經作者: 劉春泉《中華人民共和國個人信息保護法(草案)》徵求意見稿第一條第一句話是「為了保護個人信息權益」,這裡的「權益」包括「權利」和「利益」。民法典第四編人格權並沒明確規定個人信息權,民法典總則第111條規定自然人的個人信息受法律保護。
  • 淺析我國個人信息保護法律制度
    在全國人大常委會委員長慄戰書向十三屆全國人大三次會議所作的工作報告中,將制定個人信息保護法、數據安全法納入人大常委會下一步主要工作。我國個人信息保護的立法工作已經進入實質性階段。個人信息保護之所以引起廣泛關注,正是由於近幾年個人信息被盜用、濫用的情況比比皆是。
  • 獨家解析:《個人信息保護法(草案)》VS 歐盟GDPR有何異同?|E周刊
    早前,《個人信息保護法(草案)》提請十三屆全國人大常委會第二十二次會議審議,這是我國從原有的以法律、司法解釋、行政法規、規範性文件等多方位保護個人信息實踐邁向體系化實施立法的重要一步。 此前,歐盟於2018年出臺了《通用數據保護條例(GDPR)》,成為全球個人數據安全立法中極具標誌性的一部法案。
  • 個人信息保護法來了!終結「透明人」代表委員有話說
    溯因:個人信息安全保護意識淡薄 法規不健全 信息過度洩露帶來了什麼?2018年全國「兩會」期間,多位代表委員接受採訪時談到,毫不誇張地說,幾乎每個手機或網絡用戶都遭遇過詐騙信息的侵擾。 建議:需要明確數據收集、處理、使用的義務邊界 記者注意到,近年已有多名代表委員建議加快制定《個人信息保護法》。 全國政協委員、北京天達共和律師事務所主任李大進在接受採訪時說,我國目前有近40部法律、30餘部法規及近200部規章涉及個人信息保護。但由於缺乏頂層立法,現有規定散見於各類法律中,很難發揮震懾作用。
  • 個人信息保護諸多難題待解
    人臉信息較於其他個人信息有何特別之處?為何企業爭相落地人臉識別應用?使用人臉識別這種個人生物信息的邊界在哪裡?西南政法大學民商法學院教授張建文對記者表示,「人臉識別第一案」的意義可能僅僅止步於個案,我國個人信息保護的諸多難題、困境依然待解。
  • 個人信息洩露引熱議,拿什麼保護我們的隱私?
    河南日報客戶端記者李鳳虎前不久,圓通速遞「內鬼」洩露40萬條個人信息,該事件再次引發社會各方對個人信息保護的熱議。如今,不管是網購、叫網約車、點外賣還是使用App,都需要提供個人信息。該如何保護好我們的個人信息,個人信息為什麼會被洩露?該如何加強監管?
  • 個人信息保護法中的概念迷宮 | 中國的GDPR...
    草案很難說有什麼概念創新,當然審查的部分不在討論範圍之內。唯一的創新還是一個民法典帶來的毒瘤:第28條關於已經公開的個人信息在沒有法律基礎的情況下處理個人信息,甚至可以完全忽略第13條的規定。這個第三人理論的不當使用可追溯自民法典,我之前的評論曾有提及。當然,GDPR第9(2)(e)條也有類似的規定,但考慮概念的彈性和語境,二者的範圍和影響不可相提並論。
  • 個人信息曝光率增加,如何保護我們的「臉」|問2020
    另外,缺乏收集、使用和處理個人信息的合法性基礎,無法保證個人信息有效使用於合法性事由,導致類似「人肉搜索」等隱私洩露問題。從另一方面看,個人信息洩露也直接影響公眾對公共機構的信任,對疫情防控帶來負面影響。連玉明提醒,《個人信息保護法》應充分考慮根據應用場景對個人信息進行分類分級保護的條款。
  • 2020中國網際網路法治大會∣個人信息保護論壇精彩搶先看
    當前位置:首頁 >> 資訊中心 >> 協會動態 >> 2020中國網際網路法治大會∣個人信息保護論壇精彩搶先看2020中國網際網路法治大會∣個人信息保護論壇精彩搶先看更新時間
  • 《民法典》視角下隱私權與個人信息保護
    《民法典》延續了《民法總則》第111條關於自然人個人信息保護的一般規定,並於人格權編中專章探討民事主體的「隱私權和個人信息保護」,明確規定了隱私權與個人信息保護的基本定義、保護原則以及基本權利義務框架。[1]這不僅表明立法者關注網絡隱私安全、強化個人信息保護的立場,同時在基本法律層面,為我國未來構建科學完善的個人信息保護法律體系奠定基礎。
  • 《中華人民共和國未成年人保護法》保護殘疾未成年人權益
    以下簡稱《未成年人保護法》),該法保護殘疾未成年人權益。《未成年人保護法》明確殘疾人聯合會在保護未成年人工作中的職責。第十條規定「共產主義青年團、婦女聯合會、工會、殘疾人聯合會、關心下一代工作委員會、青年聯合會、學生聯合會、少年先鋒隊以及其他人民團體、有關社會組織,應當協助各級人民政府及其有關部門、人民檢察院、人民法院做好未成年人保護工作,維護未成年人合法權益。」
  • 「人臉識別第一案」原告上訴 個人信息保護難題待解
    人臉信息較於其他個人信息有何特別之處?為何企業爭相落地人臉識別應用?使用人臉識別這種個人生物信息的邊界在哪裡?西南政法大學民商法學院教授張建文對記者表示,「人臉識別第一案」的意義可能僅僅止步於個案,我國個人信息保護的諸多難題、困境依然待解。
  • 「人臉識別第一案」宣判,個人信息法律來保護
    ……個人信息洩露危害大有人可能有疑問,為什麼有人對我們的個人信息這麼感興趣?其實,獲取個人信息主要是為了實施精準詐騙,騙取用戶的資金。第一,可能流轉到更多的廣告推銷方手中,用戶會不定時收到各種無用的推廣信息。
  • 增強頂層設計 我國個人信息保護立法步穩蹄疾
    智觀察」個人信息保護系列,結合今年以來個人信息保護領域的熱點、要點,闡述我們在個人信息保護領域取得的進展和面臨的挑戰。垃圾簡訊狂轟亂炸、明星航班信息「黑產」肆虐、APP帳戶註銷「難比登天」……身處網絡時代,以讓渡個人信息獲取生活便利讓個人隱私遭受威脅,個人信息保護已成為廣大群眾的利益關切和當務之急。
  • 精華帖|網際網路時代的個人信息保護有哪些前沿問題?來看大咖們怎麼說
    《中華人民共和國民法典》實施在即,《中華人民共和國個人信息保護法(草案)》正在徵求意見,網際網路時代的個人信息保護持續成為焦點問題。11月7日,北京網際網路法院與北京師範大學聯合成立的「網際網路司法治理研究中心」舉辦了「數字經濟背景下個人信息保護的司法實踐與前沿問題」研討會。
  • 程嘯:我國《民法典》個人信息保護制度的創新與發展
    ,如歐盟的《一般數據保護條例》(GDPR)、德國的《聯邦數據保護法》、日本的《個人信息保護法》、韓國的《個人信息保護法》《信息通信網利用促進及信息保護法》及《信用信息的利用及保護法》、我國臺灣地區的「個人資料保護法」等。