论民法典视野下的个人信息保护
摘要:信息技术高速发展下,也对个人信息保护提出了新的挑战。关于个人信息的研究也应加快步伐。刚出台的《民法典》特别在人格权编制定了“个人信息保护”章节,但仍存在不足之处。为此,细化完善保护规则、深入解析有关个人信息的法律概念,为涉及公民的个人信息提供切实保护。
关键词:个人信息;民法典;个人信息保护;
一、文献综述
(一)个人信息的界定
虽然大数据技术不断在发展,但我国民法领域对个人信息安全的保护才刚起步,理论界也多是对个人信息权利属性方面的研究。早在2013年,王利明教授指出个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统、包括个人身份、工作、家庭、财产、健康等各方面的信息。从这个界定来看,它更多涉及人格,故只要承认个人信息权是一种民事权利,那么,个人信息全应为一种人格权。尹志强提出个人信息,或者称为“个人资料”、“个人数据”,称谓不同,但含义基本类似。欧洲议会和欧盟理事会1995年10月24日《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》(95/46/C)认为,个人数据指的是“与一个身份已经被识别或者身份可识别的自然人(数据主体)相关的任何信息;身份可识别的人是指身份可以直接或者间接特别是通过身份证件号码或者一个或者多个与其身体、生理、精神、经济、文化或社会身份有关的特殊因素来确定的人。”《德国联邦数据保护法》的定义大体相同,该法将个人数据定义为“任何一个已识别的或者可识别的个人(数据主体)的私人或者具有状况的信息。”该法进一步指出,特殊种类的个人数据指的是“关于种族血统、政治观点、宗教或者哲学信仰、党派或健康状况、性生活的信息。”随之科技的发展,对于个人信息保护的种类也在不断完善丰富。例如,我国台湾地区新修订的《个人资料保护法》增列了指纹、基因等新颖的个人信息。
由此可见,是否为个人信息的重要判断标准是该信息是否有助于识别个人特质。识别又可以分为直接识别和间接识别。直接识别指的是通过直接确定本人身份的个人信息来确定,例如身份证号码、基因等;间接识别指的是现有信息无法直接确认当事人的身份,需要借助其他个人信息的比对进行综合分析才能确定当事人的身份。程德里、赵丽丽在《个人信息保护中“识别”要素研究》中提出,对“识别”要素采用狭义解释,制定个人信息保护立法需要考虑到诸多因素:言论自由、政府信息公开等法律价值、数字经济的发展、数据主体的个人信息权利、数据保护领域国际上的“长臂管辖”等。如果对“识别”进行过于狭隘的解释,个人信息不能被充分保护,个人隐私有暴露的风险;如果对“识别”采取像欧盟那样广义的解释,则有可能使所有的信息都变得“可识别”,个人信息保护法可能会变为一部不能很好实现的法律。从隐私的角度考量,个人信息保护法保护数据主体的隐私需要有一定的边界。
刚出台的《民法典》总则编中规定了个人信息保护的一般原则,同时人格权编第六章“隐私权和个人信息保护”中规定了个人信息保护的基本框架规则,具体包括个人信息的界定、个人信息处理的原则、个人信息保护的途径等。这些规范构建了未来个人信息保护法的制度框架与基础。《民法典》第1034条规定:“个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等。”王洪亮指出,在个人信息的判断上,《民法典》采取了绝对标准与相对标准相互结合的方式,如果数据本身即可以指向个人身份,即构成受保护的个人信息,即绝对性标准,只要任何人可能将处理的数据与个人联系在一起,即构成受保护的个人数据。除此之外,如果信息与其他信息结合可以识别自然人个人身份的各种信息,也是受保护的个人信息,而且,这里的其他信息未必是信息控制者或者处理者所占有的信息。对于可识别的个人信息,采取的是相对标准,即如果对控制人或处理人而言,基于其无须不成比例的努力可接入其他额外信息的机会,识别数据主体是可能的,那么就是可识别的数据,受保护的数据。综合来看,《民法典》保护的可识别个人信息有两种:一种是通过该个人信息可以直接“认出来”自然人。另一种是该个人信息要结合其他信息,间接地可以“认出来”自然人。进一步来看,认出来“自然人”的含义,主要是指“认出来”自然人身份,而且,未必是全面“认出来”自然人各种身份,也可以是“认出来”自然人社会、经济、文化等身份中的一个身份,甚至是设备终端。
(二)个人信息属性分析
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
