我们如今身处在互联网信息时代,隐私权和个人信息安全是大家都关注的问题,在1月1日即将施行的民法典中也强化了对公民隐私权和个人信息的保护。
一、明确个人信息的内涵和外延
《民法典》第一千零三十四条规定:“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”
这里叙述了个人信息三个方面的内涵:以电子或者其他方式记录;单独或者与其他信息结合;能够对特定自然人起到识别作用。这一叙述,从形式外观和实质效果两方面出发,完整有效地填充了个人信息的具体内容。同时罗列了个人信息的外延,我们从中可见,既有生物信息,也有非生物信息;既有私密信息,也有非私密信息;既有客观信息,也有主观信息;既有历史信息,也有信息。这里的罗列涵盖了自然人生老病死的所有信息,为个人信息保护提供了边界指引。《民法典》以定义和列举结合、内涵限制和外延拓展的形式,明确了个人信息的概念,为个人信息的法律保护提供相对合理的对象范畴。
二、明确主体权利义务
个人信息涉及两大主体,一方是个人信息主体,另一方是信息处理主体。二者既是对立的双方,又是共享数据利益的双方。《民法典》从这两方面主体出发,划分二者权利义务。
第一千零三十七条规定了个人信息主体的权利,包括:(1)查阅复制权;(2)请求更正权;(3)请求删除权。从传统民法的视角看,这些权利均为请求权。其中查阅复制权是后两项权利的基础,如果不能查阅、复制,就无法发现信息错误或违法。对个人信息权利的规定,为公民个人信息权利的行使和权益损害的救济提供了依据。未来随着现实的变化,权利内容可能继续丰富。
第一千零三十八条规定了信息处理者的四大义务:(1)不得泄露或者篡改其收集、存储的个人信息;(2)未经自然人同意,不得向他人非法提供其个人信息;(3)确保个人信息安全的义务;(4)补救和告知、报告的义务。其中前两项属于消极义务,后两项属于积极义务。
此外,第一千零三十条规定,国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。因为个人信息主体与企业、政府等信息处理主体相比力量弱小,处于弱势地位,所以《民法典》侧重于对个人信息主体的保护,对信息处理主体主要强调义务,从而规范其行为。在正面规定个人信息主体的权利之后,又从反方向的义务规定加强保护。
通过权利和义务的列举,《民法典》划明了个人信息主体和信息处理者这两大对立方的权益边界,既保护个人信息主体,又适当照顾信息处理者的利益。
三、重点规制群众反响强烈的侵权行为
《民法典》第一千零三十三条规定:“除权利人明确同意外,任何组织或者个人不得实施下列行为:(一)以短信、电话、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁;(二)进入、窥视、拍摄他人的住宅、宾馆房间等私密空间;(三)拍摄、录制、公开、窥视、窃听他人的私密活动;(四)拍摄、窥视他人身体的私密部位;(五)收集、处理他人的私密信息;(六)以其他方式侵害他人的隐私权。”
该条规定针对电话推销、垃圾邮件、宾馆偷拍、厕所偷窥、买卖公民信息等多年来公众反响强烈的侵害公民个人信息行为重点打击,深刻体现了时代特色,合理回应了社会关切。
