個人隱私保護法律法規有哪些(個人隱私保護法律法規知識)
在如今的大數據時代,個人信息保護早已不再是一個新鮮的話題,并隨著信息化時代的發展而愈加受到重視和關注。在《民法典》出臺以前,我國針對個人信息保護的法律規定就已散見于《刑法》《消費者權益保護法》《網絡安全法》《民法總則》之中。最高檢2023年9月出臺《關于積極穩妥拓展公益訴訟案件范圍的指導意見》,明確將個人信息保護作為網絡侵害領域的辦案重點,隨后在2023年4月22日即發布11件檢察機關個人信息保護公益訴訟典型案例。
《民法典》將個人信息保護納入了第四編“人格權”中,在第五章“民事權利”中首先強調了自然人的個人信息受法律保護(第111條),并在其后的第六章“隱私權和個人信息保護”中對個人信息保護進行了詳細規定。
一、《民法典》對個人信息的定義及分類
(一)個人信息的定義
《民法典》第1034條將“個人信息”定義為:以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。
從上述表述中總結來看,民法典意義上的個人信息其主要特征即為可識別性,這也與《個人信息保護法》《網絡安全法》對個人信息所描述的特征保持一致。
(二)個人信息的分類
《民法典》第1034條除對個人信息進行定義外,還有如下表述:個人信息中的私密信息,適用有關隱私權的規定;沒有規定的,適用有關個人信息保護的規定。
筆者認為,實際上《民法典》系根據個人信息的敏感程度將個人信息分為了私密信息和非私密信息。但難點在于,《民法典》未進一步對私密信息進行定義和列舉。從《民法典》第1032條第2款來看,“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息”,即私密信息至少可以理解為是具有隱秘性(強調非公開的)和違愿性(強調主觀意愿)的信息,與人格尊嚴、人格自由關聯緊密。
二、《民法典》關于個人信息處理的原則
(一)個人信息處理的基本原則
《民法典》第1035條對處理個人信息應當遵循的原則進行了規定,其首要原則即合法、正當、必要原則。在此基礎上亦不得過度處理,并符合下列條件:
1.征得該自然人或者其監護人同意,但是法律、行政法規另有規定的除外;
2.公開處理信息的規則;
3.明示處理信息的目的、方式和范圍;
4.不違反法律、行政法規的規定和雙方的約定。
(二)個人信息處理的免責行為
《民法典》第1036條規定,在如下情形中,處理個人信息的行為人不承擔民事責任:
1.在該自然人或者其監護人同意的范圍內合理實施的行為;
2.合理處理該自然人自行公開的或者其他已經合法公開的信息,但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外;
3.為維護公共利益或者該自然人合法權益,合理實施的其他行為。
三、《民法典》中侵害個人信息的行為類型
(一)非法收集
隨著網絡信息技術的發展,個人信息的傳遞愈加便捷、快速、多樣,但也因此個人信息的收集也愈加便利。一些網站、手機軟件運營商等在用戶創建賬號的過程中能夠獲得海量的個人信息,而用戶大多數情況下出于只有填寫信息才能完整使用網站、軟件的限制,或以看似合理的理由實則已超出必要限度地索取用戶的私密信息。其后,或據以收集的信息分析用戶偏好定向營銷,更有甚者將用戶個人信息打包售賣牟取非法利益。
(二)非法披露
現實生活中非法披露個人信息的例子比比皆是,大多數人們都曾切身感受到過,諸如在注冊某些網站、軟件提交過個人信息后即莫名收到未知騷擾、推銷信息,或是近年來頻頻發生的人肉搜索事件,無一不是在未經授權非法披露個人信息之行徑。
(三)非法利用
“大數據殺熟”近年來引起廣泛熱議,這也是典型的濫用個人信息的情形。商家通過信息技術分析所收集的個人信息、在平臺內的購買偏好等數據,精準投放廣告推送、推薦商品、誘導甚至欺騙用戶購買的行為亦不少見。
(四)非法泄露
個人信息在遭受非法泄露時,因具體在哪一環節被泄露存在事實上的不確定性,導致受侵害人很難事后獲得司法救濟。實踐中常見的情形如電信業務員、金融機構等工作人員利用職務之便將所知悉客戶個人信息未經授權即泄露給他人以牟利,使得客戶可能遭受無法預料的風險。
四、《民法典》頒布后的個人信息保護典型案例——(2023)湘1021刑初55號
(一)案件基本情況
2023年9月至2023年10月,鄧某迪利用其擔任某網絡通信公司上門交付專員的崗位便利,將其在為客戶提供上門交付手機卡的服務過程中獲得公民個人信息,以每條6. 5元至20余元的價格,通過微信群出售給他人。另鄧某迪出售周某的個人信息被他人用于注冊微信公眾號,因微信公眾號侵害他人的商標權,導致周某被提起民事訴訟。
(二)公訴機關提起刑附民公益訴訟
公訴機關認為,根據《民法典》規定,自然人的個人信息權和隱私權受法律保護。本案中鄧某迪出售公民個人信息1000余條,非法獲利19522.2元,其行為侵犯了不特定對象的公民個人信息,出售的個人信息沒有被追回,出售的個人信息包括他人的身份證號碼、姓名、電話號碼,可能對他人的人身、財產等合法權益造成危害和嚴重威脅,損害了社會公共利益。根據《民法典》的規定,自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。鄧某迪非法出售他人的個人信息應當依法承擔相應的民事侵權責任。
(三)法院審理結果
法院經審理后認為,被告人鄧某迪的行為不僅構成侵犯公民個人信息罪,而且其出售的個人信息沒有被追回,可能致使他人的人身、財產等合法權益遭受侵害,對不特定對象的人身、財產等合法權益造成嚴重威脅,損害了社會公共利益,應當向社會公眾賠禮道歉。遂支持了公益訴訟機關提起的刑附民公益訴訟。
(四)案件評析
本案中,法院依據《民法典》第1166條“行為人造成他人民事權益損害,不論行為人有無過錯,法律規定應當承擔侵權責任的,依照其規定”之規定,追究侵犯公民個人信息的行為人的民事責任,是民法典時代下對公民個人信息予以保護的應然之舉。本案雖為公訴機關提起的公益訴訟案件,但是在個人信息侵權案件中,信息主體因個人信息被侵害而遭受財產或非財產損失的都可向侵權人主張侵權損害賠償請求權。
五、結語
在大數據時代,侵害公民個人信息安全的行為屢見不鮮,不特定多數人的合法權益面臨巨大威脅,個人信息事關人民群眾人身、財產安全,涉及社會公共利益,加大保護是大勢所趨。人們在個人信息遭受非法侵害時,亦應當拿起法律之武器,積極維護自身合法權益。
作者簡介
李倩月
曾在世界五百強日企從事法務工作。專注于金融領域經濟犯罪的刑事法律服務及民商事代理及涉外非訴業務。擅長法律檢索及小語種法律文書翻譯與寫作。
聲明:本站所有文章資源內容,如無特殊說明或標注,均為采集網絡資源。如若本站內容侵犯了原著者的合法權益,可聯系本站刪除。