最高法:加快个人信息保护的立法 - 重磅 - 法律与生活网

设为首页 | 收藏本页

当前位置:首页 > 重磅 >

最高法:加快个人信息保护的立法

        《法律与生活》综合报道,12月18日,最高人民法院研究室副主任郭峰在2017年大数据合作与合规峰会上透露,最高人民法院有意在民法典的编撰中,提出立法建议,将人格权单独成编规定在民法分则中,将对自然人隐私权和个人信息的保护作为人格权的重要内容。如果个人信息保护最终顺利进入民法典,“就将从根本上为物联网时代自然人隐私权的保护奠定法律基础,为个人信息的正当化商业使用划定一个明显的法律边界。”
 
        处于大数据潮流前端的腾讯集团,其法务副总裁江波表示,随着互联网+与传统行业的深度融合,大数据、云计算还有人工智能,为我们行业赋能,助力产业升级,政府、企业、社会组织等等也纷纷走向数字化转型的道路,建设智慧城市,推行电子政务,人们生活更加智能化和便捷化。
 
        国家层面的政策与法律也在大数据方面不断投以更多的注意力。今年3月,数字经济首次被写入中央政府工作报告。

       党的十九大报告提出建设网络强国,数字中国、智慧社会,推动互联网大数据人工智能和实体经济深度融合,发展数字经济,共享经济,培育新增长点,形成新动能

       个人信息保护立法很快加速

       “可以说,数字经济已经成为我国建设现代化经济体系重要的组成部分、重要的驱动力。”郭峰说。

       数字经济在推动我国经济社会发展,经济专心增长、经济提质增效方面的作用越来越重要。按照统计,2016年我国数字经济规模达到22.4万亿元人民币,占GDP的比重达到30.1%,增速高达16.6%,分别是美国的2.4倍、日本的3.0倍,英国的3.1倍。

       江波认为,面对全球数据的爆发增长和海量的聚集,数据的开放共享,包括个人的隐私保护等等问题也都备受关注。在他看来,完善数据理论的立法提升监管的执法效率,优化行业的自律标准,构建大数据安全依法有效地保障制度,都是大数据时代带给人们的新课题。

      中国法学会网络与信息法学研究会副会长周汉华认为,随着大数据和人工智能加快的发展,一些问题都会愈来愈常见,困难与挑战也会越来越大。比如,政府如何利用大数据提高监管能力与效率,有效地保护数据主体的权益和企业的商业秘密。

      不过,在这一系列问题中,最受关注的还是个人隐私保护问题。周汉华透露,“各界期盼已久的《个人信息保护法》,可能很快加速。这个立法的进程,对于大数据的合规和合作提出了新的要求。”

      郭峰表示,在数字经济的背景下,一方面要高度重视保护个人信息权利,使每个自然人在网络空间享受自由和安全,实现利益,成就梦想。另一方面也要站在鼓励创新的高度,促进数据的流动与数据产品的开放,推动大数据产业与其他经济模式实现融合共生,促进大数据产业持续健康发展。

      而所有这些,“客观上这对我国的立法、司法、行政监管提出新的任务和课题,也就是必须重视和结果数字经济背景下个人信息商业利用的法律边界问题。”郭峰说。

      人格属性和商业属性二元化

      郭峰认为,在物联网时代,个人信息出现了一种人格属性和商业属性的二元化。

      数字经济时代,社会生产生活的网络化、虚拟化、数据化,使互联网信息成为现代人类生存和发展比不可少的内容。“一方面个人信息逐渐具备独立性,部分内容具有公开性,而区别于传统隐私权;另一方面,个人信息通过存储、搜寻、开发、机器学习和算法处理后,出现了商业的特征,在法律上具有财产属性,在经济上具有交易价值。”
在郭峰看来,目前我国关于个人信息保护的制度,无论是立法、司法,还是监管,理念原则已经落后,主要是“没有充分反映物联网时代个人信息,已经从传统的单一人格属性,发展变化为兼具商业属性的二元化特征”。因此,已有的相关制度往往只是从保护人格权的角度进行规制,使得个人信息的商业数据受到抑制,阻碍了互联网新经济的发展。

      郭峰给出了个人信息商业利用的法律边界,即应该从以下六个方面来掌握:第一,应当在划定合理界限后,允许对个人非隐私信息进行正当商业化使用。在数据经济时代,个人信息已经超越了传统人格权范畴,不但在企业和客户之间形成经济交易关系内容,而且是互联网等企业通过二此开发、三次开发创造经济价值的重要数据资源。
第二,对个人非隐私信息的商业化使用,必须符合正当性目的,不得违背公序良俗。对个体身份信息的使用往往涉及到隐私权,法律很难作出清晰的划分。可以掌握两个标准:一个是普通人标准,即在普通人看来这些信息不能公开,一旦公开就会造成不安全感。比如姓名、出生日期、身份证号码、联系方式、住址婚姻状况、财产信息、基因信息、行踪轨迹。另一个是明示同意标准,应当取得被收集者同意,第四被手机者有查阅、复制全,要求更改权,随时撤销权,要求删除权。

       第三,个人信息必须一如既往地受到法律保护,包括不得利用互联网技术、非法窥视、窃听、拍摄、录制、泄露、公开、跟踪自然人的私人活动,不得非法侵入私人空间,非法获取、隐匿、扣留、检查、毁弃、删除、泄露、公开、买卖私人信息,不得以电子邮件、短信、微信、电话等方式干扰私人生活安宁,以及对自然人通信秘密权不得商业化使用。

      目前我国对个人信息保护并没有统一的立法,而是由不同的法律法规,规章以及司法解释从不同角度加以规制。下一步民法典若对此有所动作,将会给个人信息带来更进一步的保护。

      第四,对特殊主体的个人信息禁止使用和侵犯。商业组织收集使用个人信息时,必须注意到法律对社会特殊主体的保护规则,这些保护规则既高度重视隐私保护,又往往超越于一般隐私权的范围,并特别强调从公序良俗角度提供保护。比如未成年人保护法规定,任何组织和个人不得披露未成年人的个人隐私,包括青少年的犯罪记录,法院是封存,不能影响以后的升学、就业,不能宣扬的。

       第五,基于特殊情形和正当非商业目的的责任豁免。为了促进数字经济发展,利用包括个人信息在内的数据服务社会、服务公益、服务教育科研,法律需要对一定情况下或者为特定目的而收集、加工、传输、买卖提供或公开自然人个人信息的行为,进行法律责任特别是民事责任的豁免,实际上就是建立商业组织使用个人信息的安全港制度。

       第六,根据现有的民事法律及相关司法解释规定,对公民隐私权构成侵害,受害人有权要求恢复名誉,消除影响,赔礼道歉,并可以主张精神损害赔偿。此外,社会公益机构也可以追究侵害英雄人物的责任。这种责任追究实行谁主张谁举证的原则,但是在互联网情景下,个人信息表现为电子数据,其电子证据、网络证据本身不容收集和保存,且专业性、技术性比较强,普通人很难有效取证。“因此立法、司法是不是可以考虑在一些案件当中,采用过错推定和因果关系推定的方法,当然,这个还需要研究,也涉及很多商业主体举证倒置以后加重商业主体的负担,要平衡好两者的关系。
相关热词:

相关阅读