导读:2020年5月28日,十三届全国人大三次会议表决通过了《中华人民共和国民法典》,自2021年1月1日起施行。参与了《民法典》编纂的清华大学法学院副院长程啸评价道:“有了《民法典》以后,应当说个人信息保护的顶层立法设计就基本完成了。”
新发布的《民法典》对隐私权与个人信息保护的相关内容做了较多细节的规定。在本文中,我们将对其中的三点进行解读。
1.对隐私和侵权行为给出定义和归纳
根据《民法典》第一千零三十二条和第一千零三十三条规定,自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。同时,除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施可能破坏他人隐私和隐私权的行为。
太古解读:
《民法典》第一千零三十二条给出了隐私的定义,指出隐私既包括“私人生活安宁”,也包含“不愿意让他人知晓的私密空间、私密活动、私密信息”。这在一定程度上延展了法律的保护范围。同时,“私人生活安宁”字眼的出现意味着《民法典》实行后骚扰电话、强制弹窗广告等都有可能被认为是侵犯隐私权的行为。
《民法典》第一千零三十三条也进一步将侵害隐私权的行为进行归纳和列举。并且,此条在之前的《民法典(草案)》版本基础上,在“权利人同意”之外增加了“法律另有规定”的例外条款,从而为其它法律基于公共利益等正当目的进行必要的权利限制提供了出口。
2.规范处理个人信息的行为
根据《民法典》第一千零三十五条和第一千零三十六条,处理自然人个人信息的,应当遵循合法、正当、必要原则,不得过度处理,以及何种情形之下,处理自然人个人信息,行为人不承担民事责任的情形。
太古解读:
《民法典》中的这两条对知情同意例外条款适用范围做了必要的限缩,即便是获得权利人同意或者是已经公开的个人信息,处理个人信息的行为依然需要在“合理”范围内方可免责。这相当于为自然人的个人信息又增加了一道保护。
目前,由于疫情防控的需要,每个人都在不同的软件和登记薄上留下了大量的个人信息,如果不对这些个人信息的处理方式加以限制,势必将产生个人信息泄露的问题。
3.明确个人信息处理者保密义务
根据《民法典》第一千零三十八条,信息处理者不得泄露、篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。
根据《民法典》第一千零三十九条,国家机关及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。
太古解读:
由于对信息处理不当,企业、政府部门和医院等主体在使用个人信息的过程中,极有可能会造成用户个人信息泄露,这种泄露会对用户产生不小的影响。就信息传播而言,信息合法正确的传播可以对某件事情起积极的作用。比如,在疫情期间,管理部门通过对居民进行信息采集,可以迅速知道该居民近期内的出行路线,从而判断其是否去过高风险地区。这种采集个人信息的行为明显是合法、正当、必要的。
公权力可以说是能够毫无阻碍地获得和处理个人信息,因此《民法典》在一定意义上赋予了自然人对个人信息的防御性利益,并给予保护。《民法典》在第一千零三十九条强调国家机关及工作人员负有个人信息保密义务就是对此的一种严正声明。
我们的观察
整体来讲,《民法典》的相关规定为大数据时代自然人隐私和个人信息的保护提供了法律依据。《民法典》在正式实施后将与《网络安全法》等现行的法律法规一起构筑保护隐私权和个人信息的法律理论基础。相信伴随着理论上的探讨与实践中的摸索,未来对于隐私权和个人信息的保护会越来越全面和有效。对此,我们将保持持续关注。