个人信息保护:严格遵循“合法、正当、必要”原则

作者:匿名 时间:2019-12-01 08:12:24;

作者:王春晖南京邮电大学信息产业发展战略研究所首席专家

鉴于隐私和个人信息保护领域存在的突出问题,在现行法律规定的基础上,我国民法典各编草案进一步加强了“人格权”部分的隐私保护。2019年8月22日,第十三届全国人民代表大会常务委员会第十二次会议召开,《民法典人格权编(草案)》(三稿)(以下简称三稿审查)提请审议。在审查草案三时,对"隐私和个人信息保护"一章做了一些修改,进一步加强了对隐私和个人信息的保护,例如将自然人的"电子邮件地址"和"下落信息"纳入个人信息的范围。笔者认为,“个人信息保护”的相关内容仍需进一步完善,本文仅谈及空间限制带来的三个问题。

完善个人信息的定义

我国的几部立法对“个人信息”进行了界定。草案三第813条将“个人信息”定义为:“个人信息是以电子方式或其他方式记录的各种信息,可以单独或与其他信息相结合识别特定自然人,包括姓名、出生日期、身份证号码、生物特征信息、地址、电话号码、电子邮件地址、下落信息等。自然人。”与第二稿不同,这次自然人的"电子邮件地址"和"下落信息"被列入个人信息类别。

作者认为,草案3审查中“个人信息”的定义应进一步增加对个人隐私信息的描述,特别是自然人的“账号、密码和财产状况”。账号是数字时代的代表。公民在发送邮件、网上购物、在线游戏、电子支付等时必须注册他们的账号。账号是网络时代公民重要的隐私空间和信息。密码是公民通过将可识别信息转换为不可识别信息来打开其隐私空间的钥匙,以保护其帐户安全。

在互联网时代,大多数人选择电子支付消费。根据中国人民银行的数据,2018年,仅银行业金融机构就办理了1751.92亿笔电子支付交易,总额为2539.70万亿元。网络时代的电子账户密码就像一把金锁,封闭了公民的私人空间,几乎成为保证公民各种账户安全的唯一手段。这是公民最重要的私人信息之一。可以看出,“账号和密码”,尤其是与金钱(财产)相关的账号和密码,不仅是自然人“不想为他人知道”的信息,也是其他人知道的私人空间和信息被绝对拒绝和排除。这是网络时代的绝对隐私权,应该纳入“个人信息”的定义。

澄清个人信息处理的内涵

审查草案第814条规定,自然人个人信息的收集和处理应遵循合法、正当和必要的原则,并应符合以下条件:(1)征得自然人或其监护人的同意,法律、行政法规另有规定的除外;(二)公开收集和处理信息的规则;(三)明示收集和处理信息的目的、方法和范围;(四)不违反法律、行政法规的规定和双方的约定。

作者注意到,草案3审查中"收集和处理自然人个人信息"的表述主要指《网络安全法》第41条:"网络运营商收集和使用个人信息"。笔者认为,上述规定中的“收藏”有两层含义,第一层侧重于“收藏”,第二层侧重于“收藏”。“收集”的意思是收集,这是一种主动行为,对象是个人信息。

事实上,大多数个人信息是由于个人使用数据信息平台而留在电子信息系统载体上的客观事物的记录。这些记录中有些是具有语义特征的“信息”,有些是没有语义特征的“数据”。因此,建议删除"收集",只保留"处理",即"处理自然人的个人信息"。因为“处理”是包括“收集”在内的过程,即收集和汇总个人留在电子信息系统载体上的个人信息(数据),还包括“处理、传输、提供、披露”等内容。

作者注意到草案3第6章专门增加了“个人信息处理”的内容,并举例说明了具体的扩展,即“个人信息处理包括个人信息的使用、处理、传输、提供和披露”。因此,建议将第814条中的“收集”一词纳入“处理”类别,即“个人信息的处理包括收集、使用、处理、传输、提供、披露等”。个人信息”。

完善个人信息保护原则

目前,个人信息保护原则基本上采用“合法、正当、必要”的原则。这一原则首次以法律形式出现在工业和信息化部2013年7月发布的《电信和互联网用户个人信息保护条例》第5条中:“电信运营商和互联网信息服务提供商在提供服务过程中,应当遵循合法、正当和必要的原则收集和使用用户的个人信息。此后,2017年6月1日生效的《网络安全法》第42条采纳了这一原则:“网络运营商在收集和使用个人信息时,应当遵循合法性、正当性和必要性的原则。“草案3第814条也使用了“法律、合法和必要原则”的表述。

目前,移动互联网应用已经成为移动互联网信息服务的主要载体。不幸的是,app控制和处理的绝大多数个人信息明显违反了“合法性、正当性和必要性”的原则,尤其触及了公民隐私的红线。例如,一些应用程序在其条款中指出,所需的个人信息包括用户名、性别、电话号码、邮箱、出生日期、地理位置、身份证号码、可识别生物信息和财务信息(如信用卡号码或银行账号、微信支付或支付宝账户信息等)。)。

在实践中,我国法律确立的个人信息保护的“合法、合法、必要”原则,只要信息(数据)主体接受信息(数据)控制器或处理器的“隐私条款”,所谓的“合法”环节就完成了。事实上,大多数应用程序设置的所谓“隐私条款”完全超出了“合法和必要”的范围。尤其令人无法接受的是,如果用户不接受他们的隐私条款,应用发布者将拒绝用户安装或使用他们的应用。这种“只能被迫接受,否则不能使用”的行为严重侵犯了用户的选择权。

笔者呼吁,个人隐私和信息保护的民法原则应突出私法中契约精神在个人信息(数据)保护中的法律地位,信息(数据)控制者或处理者提供的隐私格式条款应接受合法性审查。为此,建议草案3第814条“审查稿件”在“遵循合法性、合法性和必要性原则”之前增加“遵循双方同意”的规定,并规定“处理自然人个人信息应遵循双方同意并遵循合法性、合法性和必要性原则”《三审草案》第814条第(4)款规定“不得违反法律、行政法规和双方协议的规定”,已经明确“不得违反双方协议”。同时,鉴于大多数信息控制者都有“隐私条款”,免除他们的责任,排除信息(数据)主体的主要权利,建议在第814条中增加一个新的条款:“信息(数据)控制者或处理者提供的隐私格式条款应接受合法性审查。”(王春晖)

浙江快乐十二 山西十一选五开奖结果 新疆十一选五开奖结果

上一篇:直击“生态巨龙”②|让黑色的煤炭“绿”起来
下一篇:体现男人魅力的“标志”——雄激素,怎样才能有效地提升它?

热门推荐