论文部分内容阅读
摘要:大数据时代个人信息风险日益凸显,采用法律手段对个人信息的采集及使用进行规制,并对个人信息进行适度的保护已经成为必然选择。本文从个人信息的界定及现有法律规定入手,浅谈公民基于个人信息应享有的基本权利及个人信息的法律保护。
关键词:个人信息 法律保护 个人信息权
大数据时代的诞生与发展带来的不仅是生活与思维方式的变革,各类数据大量汇集并井喷式增长,信息交互流通为生活提供便利的同时,个人信息也随着公民数据交互行为的普遍而不断蔓延。随意的网页点击或是商品浏览,都会传递出个人的需求信息,培训、购房的信息或许轻而易举就能被人获悉,信息闭塞生活形如隐私的时代早已不存。与之相对的,个人信息泄露、滥用等问题成为社会亟待解决的棘手难题,向立法提出新的要求与挑战。
一、个人信息的界定
人存在并参与社会生活即会产生各种各样的信息,在互联网发展之前,法律关注的主要是个人信息中隐私的保护,对于姓名、电话、经历等等人们在社交活动中不经意便会透露的信息并没有给予过多关注与保护。但随着社会信息化程度的提高,个人信息获取渠道增加,个人信息的社会、商业价值伴随着大数据的发展逐步显现及提升,人们对于个人信息保护的呼声日渐强烈。
通过立法途径对个人信息进行保护,对个人信息进行界定为之先决。目前对于个人信息的界定大多有几种模式:一是隐私性,即将个人信息与个人隐私信息相类同,认为个人信息是个人不愿让公众所知悉的信息,侧重从个人主观意愿层面界定;二是关联性,即个人信息是与个人生活相关所产生的信息,侧重通过信息与特定人的相关性进行界定;三是识别性,即将信息是否能够直接或间接的识别出某一人,显现出某一人的情况作为界定标准。
以《网络安全法》第76条规定为代表,结合《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对于个人信息给出的定义是:以法律对于个人信息给出的定义为以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,即将“识别性”及指向特定人的“关联性”两者结合,作为界定个人信息的标准,从立法上给予了个人信息界定的标准,拓宽了个人信息的范围,将个人信息从个人隐私中抽离。
但同时,这个定义始终存在足之处,即没有回答什么样的个人信息应当受到法律保护,而这恰恰是个人信息在法律上进行界定但关键。毕竟个人信息与隐私不同,既存在着被非法收集、公开即会造成损害的个人信息,也存在着需要被外界获悉,能够创造正面效果的个人信息,因而通过界定个人信息,回答什么样的个人信息是法律所保护的,什么样的个人信息是法律允许在一定条件下可以被收集和公开的,在目前看来显得尤为重要。
二、个人信息拥有者的法律权利
对个人信息进行法律保护,首先应当明确个人信息拥有者所享有的法律权利,尽管《民法总则》确立了个人信息的法律保护,但是始终没有明确适用个人信息权这一说法,未能将个人信息开辟成一项形同隐私权一样的民事权利。然而随着个人信息滥用的问题严峻,信息非法贩售已成产业,社会公众对于信息保护的立法需求加剧,明确个人信息权利的诉求提升,个人信息权纳入民事权利范畴某种意义上来说应是指日可期。笔者认为,个人信息拥有者的法律权利应涵盖几个方面:
(一)个人信息拥有者享有对个人信息保护的权利
个人信息的保护权,即信息享有者保护自己所享有的信息不为非法采集、滥用、销售的权利,这是个人信息权中最基础的权利,也是个人信息保护的核心。
(二)个人信息拥有者享有对个人信息许可披露、采集的权利
个人信息的公开权,即个人信息享有者有基于自己真实意思表示向信息收集者提供个人信息、允许其采集个人信息、许可其加工利用个人信息的权利,其核心在于自主、自愿。某种意义上讲,某些网站、应用程序等,强制弹出“信息采集协议”、“隐私协议”等文件,不签署同意即不允许使用或浏览网站、应用程序的行为,显然是侵犯了个人信息拥有者自主选择公开的权利。
(三)个人信息拥有者对个人信息享有消除的权利
在信息数据传播迅速对年代里,个人信息产生容易,但是消除却很困难,个人信息即便在一个平台消除,也可能因为信息的流通与交互在另一个平台滋生。但是对于信息拥有者而言,有基于意思表示的披露,就應当对应有基于意思表示的消除,欧洲《一般数据保护条例》中已经对信息消除对权利作出了规定。但是这项权利的行使始终面临两个困难:一是想要实现完全的个人信息“隐匿于世”,目前从技术上看仍属不可能;二是个人信息不仅仅是单纯的私有性,也可能因为社会公共利益需要而带有社会性,因而有些个人信息具有不可消除性——而这里就又回到了个人信息界定的问题上,即最终个人信息拥有者行使权利的个人信息的范畴法律究竟界定为什么,被定义为与社会公共利益息息相关,能够排除个人权利,需要适用强制规定的个人信息又是什么。
三、个人信息的现有法律保护
近年来,随着个人信息保护的呼声日渐增长,个人信息保护的严峻性日渐凸显,尽管《个人信息保护法》尚未出台,但是保护个人信息方面的规定已经逐步落实在法律纸面上,散见于《刑法》、《民法总则》、《电子商务法》、《网络安全法》、《消费者权益保护法》等多部法律法规中。
相较于传统人格权制度中的隐私,个人信息既具有人身专属性又具有社会共享性,可以说隐私是个人信息中不想为他人所知的一部分,因而个人信息难以适用传统的隐私权保护制度进行保护,《民法总则》明确个人信息受法律保护,把个人信息与传统人格权制度中的隐私分离,分别制定在民事权利章节的110条与111条中,将个人信息视为独立的权利存在,通过设立禁止性规定,保护公民个人隐私;《刑法》通过设立侵犯公民个人信息罪,结合司法解释明确个人信息的范围,确定非法提供和获取个人信息的认定标准,以打击个人信息滥用犯罪的形式,实现保护个人信息的目的;而《网络安全法》、《消费者权益保护法》等则更多着眼于特定环境下或专门范围内的个人信息收集与管理,适用范围有限且个人信息保护并不是其核心立法目的。
关键词:个人信息 法律保护 个人信息权
大数据时代的诞生与发展带来的不仅是生活与思维方式的变革,各类数据大量汇集并井喷式增长,信息交互流通为生活提供便利的同时,个人信息也随着公民数据交互行为的普遍而不断蔓延。随意的网页点击或是商品浏览,都会传递出个人的需求信息,培训、购房的信息或许轻而易举就能被人获悉,信息闭塞生活形如隐私的时代早已不存。与之相对的,个人信息泄露、滥用等问题成为社会亟待解决的棘手难题,向立法提出新的要求与挑战。
一、个人信息的界定
人存在并参与社会生活即会产生各种各样的信息,在互联网发展之前,法律关注的主要是个人信息中隐私的保护,对于姓名、电话、经历等等人们在社交活动中不经意便会透露的信息并没有给予过多关注与保护。但随着社会信息化程度的提高,个人信息获取渠道增加,个人信息的社会、商业价值伴随着大数据的发展逐步显现及提升,人们对于个人信息保护的呼声日渐强烈。
通过立法途径对个人信息进行保护,对个人信息进行界定为之先决。目前对于个人信息的界定大多有几种模式:一是隐私性,即将个人信息与个人隐私信息相类同,认为个人信息是个人不愿让公众所知悉的信息,侧重从个人主观意愿层面界定;二是关联性,即个人信息是与个人生活相关所产生的信息,侧重通过信息与特定人的相关性进行界定;三是识别性,即将信息是否能够直接或间接的识别出某一人,显现出某一人的情况作为界定标准。
以《网络安全法》第76条规定为代表,结合《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对于个人信息给出的定义是:以法律对于个人信息给出的定义为以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,即将“识别性”及指向特定人的“关联性”两者结合,作为界定个人信息的标准,从立法上给予了个人信息界定的标准,拓宽了个人信息的范围,将个人信息从个人隐私中抽离。
但同时,这个定义始终存在足之处,即没有回答什么样的个人信息应当受到法律保护,而这恰恰是个人信息在法律上进行界定但关键。毕竟个人信息与隐私不同,既存在着被非法收集、公开即会造成损害的个人信息,也存在着需要被外界获悉,能够创造正面效果的个人信息,因而通过界定个人信息,回答什么样的个人信息是法律所保护的,什么样的个人信息是法律允许在一定条件下可以被收集和公开的,在目前看来显得尤为重要。
二、个人信息拥有者的法律权利
对个人信息进行法律保护,首先应当明确个人信息拥有者所享有的法律权利,尽管《民法总则》确立了个人信息的法律保护,但是始终没有明确适用个人信息权这一说法,未能将个人信息开辟成一项形同隐私权一样的民事权利。然而随着个人信息滥用的问题严峻,信息非法贩售已成产业,社会公众对于信息保护的立法需求加剧,明确个人信息权利的诉求提升,个人信息权纳入民事权利范畴某种意义上来说应是指日可期。笔者认为,个人信息拥有者的法律权利应涵盖几个方面:
(一)个人信息拥有者享有对个人信息保护的权利
个人信息的保护权,即信息享有者保护自己所享有的信息不为非法采集、滥用、销售的权利,这是个人信息权中最基础的权利,也是个人信息保护的核心。
(二)个人信息拥有者享有对个人信息许可披露、采集的权利
个人信息的公开权,即个人信息享有者有基于自己真实意思表示向信息收集者提供个人信息、允许其采集个人信息、许可其加工利用个人信息的权利,其核心在于自主、自愿。某种意义上讲,某些网站、应用程序等,强制弹出“信息采集协议”、“隐私协议”等文件,不签署同意即不允许使用或浏览网站、应用程序的行为,显然是侵犯了个人信息拥有者自主选择公开的权利。
(三)个人信息拥有者对个人信息享有消除的权利
在信息数据传播迅速对年代里,个人信息产生容易,但是消除却很困难,个人信息即便在一个平台消除,也可能因为信息的流通与交互在另一个平台滋生。但是对于信息拥有者而言,有基于意思表示的披露,就應当对应有基于意思表示的消除,欧洲《一般数据保护条例》中已经对信息消除对权利作出了规定。但是这项权利的行使始终面临两个困难:一是想要实现完全的个人信息“隐匿于世”,目前从技术上看仍属不可能;二是个人信息不仅仅是单纯的私有性,也可能因为社会公共利益需要而带有社会性,因而有些个人信息具有不可消除性——而这里就又回到了个人信息界定的问题上,即最终个人信息拥有者行使权利的个人信息的范畴法律究竟界定为什么,被定义为与社会公共利益息息相关,能够排除个人权利,需要适用强制规定的个人信息又是什么。
三、个人信息的现有法律保护
近年来,随着个人信息保护的呼声日渐增长,个人信息保护的严峻性日渐凸显,尽管《个人信息保护法》尚未出台,但是保护个人信息方面的规定已经逐步落实在法律纸面上,散见于《刑法》、《民法总则》、《电子商务法》、《网络安全法》、《消费者权益保护法》等多部法律法规中。
相较于传统人格权制度中的隐私,个人信息既具有人身专属性又具有社会共享性,可以说隐私是个人信息中不想为他人所知的一部分,因而个人信息难以适用传统的隐私权保护制度进行保护,《民法总则》明确个人信息受法律保护,把个人信息与传统人格权制度中的隐私分离,分别制定在民事权利章节的110条与111条中,将个人信息视为独立的权利存在,通过设立禁止性规定,保护公民个人隐私;《刑法》通过设立侵犯公民个人信息罪,结合司法解释明确个人信息的范围,确定非法提供和获取个人信息的认定标准,以打击个人信息滥用犯罪的形式,实现保护个人信息的目的;而《网络安全法》、《消费者权益保护法》等则更多着眼于特定环境下或专门范围内的个人信息收集与管理,适用范围有限且个人信息保护并不是其核心立法目的。