大數據個人信息權的法律定義以及與隱私權的關系
大數據個人信息權的法律定義以及與隱私權的關系
1.個人信息權
與隱私權密切相關的是個人信息權,《民法總則》第一百一十一條規定,自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。這是我國法律第一次將個人信息作為一項獨立的民事權利進行保護。
關于個人信息的內涵和外延,《民法總則》未作規定。但國家相關法律法規或規范性文件做了大同小異的規定,如:
(1)最高人民法院、最高人民檢察院和公安部2013年4月23日發布的《關于依法懲處侵害公民個人信息犯罪活動的通知》(公通字〔2013)12號)規定公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數據資料。
(2)2013年7月16日工業和信息化部發布的《電信和互聯網用戶個人信息保護規定》(工業和信息化部令第24號)第四條規定,本規定所稱用戶個人信息,是指電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。
(3)2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過,自2017年6月1日起施行的《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)第七十六條規定,個人信息是指以電子或者其他方式記錄的站夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
2.隱私權與個人信息權的關系
我們認為,隱私權與個人信息權緊密相連,但也有較為明顯的區別:
(1)隱私與個人信息的范圍不同。
隱私與個人信息存在交叉和從屬關系,隱私屬于個人信息的一部分,但并非所有的個人信息都是隱私。
隱私權特別注重“隱”,其含義包括兩方面的內容:一方面,它是指獨處的生活狀態或私人事務;另一方面,它是指私生活秘密不受他人的非法披露。個人信息是否屬于隱私權的保護范圍,在司法實踐中是根據它是否超出了“社會的容忍度”為標準進行侵權判定的,以一個“一般的理性人”的標準進行衡量,即一個普通理性人不愿意公開的信息才屬于隱私。只有信息主體不愿意公開的信息才是隱私權的保護范圍,即便是一般人認為屬于隱私的信息,但信息主體自愿主動公開的、該信息也不屬于隱私權的保護范圍。比如,婚外情等信息一般人都認為屬于不愿意公開的“丑聞”,但某些公眾人物為了炒作熱點,故意公開的婚外情信息,就不受隱私權的保護了。
個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。只要是能夠單獨或者與其他信息結合識別自然人個人身份的信息,都屬于個人信息權的保護范圍,無論該個人信息是否已經公開,任何人不得非法搜集、非法利用、非法存儲、非法加工或非法倒賣。
(2)隱私權和個人信息權的保護方式不同。
隱私權主要平衡隱私權主體(個人)的隱私利益與他人(即負有消極不作為義務的其他自然人、法人或者其他組織)的言論表達自由、知情權等利益的沖突,重心在于防范個人秘密不被非法披露,對隱私的侵害主要是非法的披露和騷擾。國家基本上處于一個超然于雙方利益矛盾的中立地位,以社會管理者身份,通過制定法律和實施法律調整矛盾雙方的利益關系。國家調整這一利益關系的主要手段就是“公共利益”規則的適用:凡不涉及公共利益的個人隱私,受到保護;凡涉及公共利益的隱私,或者不予保護,或者受到限制。隱私權主要通過民法(私法)進行保護。
個人信息權的主要內容包括信息主體對個人信息被收集、利用等的知情權,以及自己利用或者授權他人利用的決定權,即便對于可以公開且必須公開的個人信息,個人也有一定的控制權。對個人信息權的侵害主要體現為未經許可而收集和利用個人信息、侵害個人信息,主要表現為非法搜集、非法利用、非法存儲、非法加工或非法倒賣個人信息。個人信息的保護方式呈現多樣性和綜合性,尤其是可以通過行政手段(公法)對其加以保護。例如,對非法儲存、利用他人個人信息的行為、政府有權進行制止,并采用行政處罰等方式。對于網上所發布的非法不良信息或危害公共安全的信息,政府有關部門有權予以刪除。另外,對于非法竊取和非法出售個人信息的行為,國家還通過刑法進行干預,《刑法修正案(七)》第七條規定、在《刑法》第二百五十三條后增加一條,作為第二百五十三條之一:“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。單位犯前兩款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”《刑法修正案(九)》第十七條規定,將刑法第二百五十三條之一修改為:“違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。竊取或者以其他方法非法獲取公民個人信息的、依照第一款的規定處罰。單位犯前三款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”
(3)侵犯隱私權和個人信息權的法律責任不同。
因為個人信息不僅僅關系到個人利益,還有可能涉及公共利益、公共安全而隱私則更多是涉及個人,一般并不涉及公共利益或公共安全。正因為如此,對于個人信息權的保護注重的是事前預防,而隱私權的保護更注重的是事后救濟由于個人信息可以進行商業化利用,在侵害個人信息的情況下,也有可能造成權利人財產利益的損失。因此,在侵害隱私權的情況下,主要采用精神損害賠償的方式加以救濟,而對個人信息的保護,除采用精神損害賠償的方式外,也可以采用財產救濟的方法。
當然,由于許多個人信息本身具有私密性,而許多隱私也是以個人信息的形式表現出來,所以,當某種行為侵害他人隱私權或個人信息權時,有可能導致同時侵害這兩種權利,從而構成侵權的競合,受害人可以選擇對自身最為有利的方式加以主張。例如,隨意散布個人病歷資料,既侵犯了隱私權,也侵犯了個人信息權。
隨著個人信息處理方式的數字化轉變,人們在享受信息數字化帶來的諸多便利的同時,也面臨著個人信息數字化帶來的風險。在大數據時代,時刻都有大量數據產生、流動,數據已經是直接的財富和社會資源。借助數據技術的應用,可以發現新的知識、創造新的價值,實現從數據到知識、從知識到行動的跨越,公私領域對于數據利用的需求也比以往任何一個時代更為迫切。我們認為,大數據時代的隱私保護問題實質主要是個人信息保護與利用的利益衡量問題,大數據時代需要重點解決個人信息的保護和利用問題,而非僅僅保證個人隱私不受侵犯。在大數據時代,個人信息主要都是以電子數據的形式存在,個人信息電子數據主要包括標識個人基本情況、生活與工作經歷、社會情況等與網絡有關的個人信息,具體包括以下幾個方面:個人身份相關信息。網絡用戶在申請上網開戶、個人主頁、免費郵箱以及申請服務商提供的其他服務(購物、醫療、交友等)時,服務商往往要求用戶登記姓名、年齡、住址、居民身份證號、工作單位、電子郵箱地址等身份和健康狀況,有的甚至要求用戶提供指紋、虹膜等生物識別信息。②個人的信用和財產狀況,包括信用卡、電子消費卡、上網卡、上網賬號和密碼、交易賬號和密碼等。③網絡活動蹤跡。個人在網上的活動蹤跡,如 IP地址、定位信息、瀏覽蹤跡、活動內容等。
我國尚未制定專門的個人信息保護法,但相關法律對個人信息保護已作出了明確的規定。如《民法總則》第一百一十一條規定:“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。”《消費者權益保護法》第二十九條規定:“經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。經營者收集、使用消費者個人信息,應當公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用信息。”特別是《網絡安全法》第四章“網絡信息安全”,專章對個人信息的保護做了較為詳細的規定。