《民法典》：個人信息是重要財產(chǎn)

張兵

為個人隱私和信息安全筑起保護屏障，成為信息時代的一道必答題。

2020年5月28日，《中華人民共和國民法典》（以下簡稱“《民法典》”）正式表決通過，從《民法典》中可以窺見諸多時代特征，其中對于個人信息安全的相關(guān)規(guī)定便非常值得關(guān)注。

《民法典》有關(guān)個人信息的規(guī)定主要涉及個人信息定義、收集處理個人信息原則及要求、個人信息被收集者和收集者的權(quán)利義務(wù)、國家機關(guān)和工作人員履職過程中對知悉的個人信息依法保存保密的義務(wù)等方面。

在實踐中的運行，需要著重考慮如何處理好《民法典》與《網(wǎng)絡(luò)安全法》《個人信息保護法》等其他立法的關(guān)系。

有彈性的保護

“《民法典》關(guān)于個人信息的保護，并沒有一味采取權(quán)利化的保護模式，而是采取了一種更有彈性的法益保護模式?！痹诮邮苊襟w記者采訪時，北京大學法學院教授、副院長，北京大學電子商務(wù)法研究中心主任薛軍評價說，“這實際上就是強調(diào)一定要在守住個人信息保護底線的前提下，為我們國家未來的數(shù)據(jù)產(chǎn)業(yè)、互聯(lián)網(wǎng)創(chuàng)新發(fā)展留下充足的發(fā)展空間?！?/p>

換種說法來理解，個人信息保護是《民法典》的重要價值追求，但是如果過度保護個人信息，就會加重數(shù)據(jù)開發(fā)者的責任和義務(wù)，阻礙數(shù)據(jù)開發(fā)，妨礙數(shù)據(jù)價值的實現(xiàn)和數(shù)字經(jīng)濟的發(fā)展。

正是基于兩者利益平衡的考慮，《民法典》第一千零三十六條規(guī)定了信息處理者的三類免責事由：（1）在該自然人或者其監(jiān)護人同意的范圍內(nèi)合理實施的行為;（2）合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息，但是該自然人明確拒絕，或者處理該信息侵害其重大利益的除外;（3）為維護公共利益或者該自然人合法權(quán)益，合理實施的其他行為。

“這些免責事由使得信息處理者承擔的責任處在一個合理區(qū)間內(nèi)，防止因法律責任過重而打擊信息開發(fā)者開發(fā)利用數(shù)據(jù)的積極性，從而可對信息開發(fā)起到積極的推動作用?！毖娬f。

在《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護法》《電子商務(wù)法》關(guān)于個人信息保護內(nèi)容的基礎(chǔ)上，《民法典》關(guān)于個人信息保護增加一些新的內(nèi)容，比如：隱私與個人信息的分別保護，以及在同意之外增加了個人信息收集、使用的其他合法性基礎(chǔ)。

《民法典》第一千零三十五條規(guī)定了個人信息處理的原則和條件：“處理個人信息的，應(yīng)當遵循合法、正當、必要原則，不得過度處理，并符合下列條件：（一）征得該自然人或者其監(jiān)護人同意，但是法律、行政法規(guī)另有規(guī)定的除外;（二）公開處理信息的規(guī)則;（三）明示處理信息的目的、方式和范圍;（四）不違反法律、行政法規(guī)的規(guī)定和雙方的約定?！?/p>

這表明，只要符合法定條件，遵循原則，信息處理者就有權(quán)充分利用公民個人信息。這為信息處理者的信息開發(fā)行為提供了法律依據(jù)。

《民法典》承認、允許企業(yè)開發(fā)個人數(shù)據(jù)以實現(xiàn)經(jīng)濟價值，不僅能推動大數(shù)據(jù)等高新技術(shù)產(chǎn)業(yè)和數(shù)字經(jīng)濟發(fā)展，也有助于扶持民營經(jīng)濟。

“隱私權(quán)”與“個人信息”

《民法典》在第四編“人格權(quán)編”的第六章獨立設(shè)置了隱私權(quán)和個人信息保護，從個人信息的定義、個人信息處理的原則和條件以及個人信息處理者的安全保障義務(wù)等整體角度分別作出規(guī)定。

在大數(shù)據(jù)時代，數(shù)字人格更加被重視，以前的司法案例都是把個人信息納入到隱私權(quán)保護的范圍內(nèi)，但是《民法典》把隱私權(quán)和個人信息進行了區(qū)分。

《民法典》將個人信息定義為“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息”，《民法典》強調(diào)“識別特定自然人的各種信息”，這與《網(wǎng)絡(luò)安全法》個人信息定義中的“識別自然人個人身份的各種信息”相比較，《民法典》個人信息的定義更為寬泛。

20世紀90年代前后，“個人信息”并非法律概念。1986年《民法通則》規(guī)定公民享有的民事權(quán)利以列舉的方式指出，包含“姓名權(quán)”“肖像權(quán)”“名譽權(quán)”“榮譽權(quán)”等人身權(quán)。

1991年《民事訴訟法》規(guī)定了涉及“個人隱私”證據(jù)保密及案件不公開審理的程序性保護措施。《侵權(quán)責任法》進一步將隱私權(quán)作為一項獨立的民事權(quán)利加以規(guī)定。

“個人信息”在立法中首次體現(xiàn)在2003年《身份證法》，《身份證法》使用了“個人信息”這一表述，第六條規(guī)定了對個人信息的保密，第十九條規(guī)定了警察因制作、發(fā)放、查驗、扣押居民身份證得知公民個人信息，泄露并侵害公民合法權(quán)益的，給予行政處分或追究刑事責任。

隨著個人信息保護需求的迫切性增加，個人信息保護立法逐漸清晰。2013年《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中指出，用戶個人信息，是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息。

今年5月25日，全國人大常委會工作報告透露，要加強重要領(lǐng)域立法，圍繞國家安全和社會治理，制定生物安全法、個人信息保護法、數(shù)據(jù)安全法。這意味著，承載公眾期待的個人信息保護法將加速出臺。

個人信息保護，不僅要依靠法律，更應(yīng)成為每個人的自覺。圖/CFP

立體保護

“應(yīng)把個人信息上升為個人基本權(quán)利?！苯衲耆珖鴥蓵陂g，全國人大代表、世紀榮華投資控股集團有限公司董事長崔榮華呼吁，她同時提出個人信息保護的知情同意、目的明確、使用限制、信息質(zhì)量、安全管理、禁止泄露、保存時限和自由流通等8項原則，嚴格企業(yè)和機構(gòu)的信息保護責任，加大處罰力度。

北京市中友律師事務(wù)所高級合伙人夏孫明認為，《民法典》通過“人格權(quán)編”的創(chuàng)造性設(shè)計，將公民不愿為人所知曉的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息都列為法定的個人隱私保護范圍。

“個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等?！薄睹穹ǖ洹访鞔_了“個人信息處理”的內(nèi)涵，并在處理個人信息應(yīng)當“遵循合法、正當、必要原則”的基礎(chǔ)上，強制性要求“不得過度處理”個人信息，同時還附加了處理個人信息的4個條件，一是征得該自然人或者其監(jiān)護人同意，但是法律、行政法規(guī)另有規(guī)定的除外;二是公開處理信息的規(guī)則;三是明示處理信息的目的、方式和范圍;四是不違反法律、行政法規(guī)的規(guī)定和雙方的約定。

《民法典》設(shè)定了處理個人信息的免責事由，并嚴格限制在3種處理個人信息的情形，一是在該自然人或者其監(jiān)護人同意的范圍內(nèi)合理實施的行為;二是合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息，但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外;三是為維護公共利益或者該自然人合法權(quán)益，合理實施的其他行為。

《民法典》明確要求，國家機關(guān)、承擔行政職能的法定機構(gòu)及其工作人員對于履行職責過程中知悉的自然人的隱私和個人信息，應(yīng)當予以保密，不得泄露或者向他人非法提供。

實踐中，國家機關(guān)及其工作人員，以及承擔行政職能的法定機構(gòu)及其工作人員在履行職務(wù)過程中會接觸和知曉大量的個人信息，特別是個人隱私信息，法律要求其必須予以嚴格地保密，嚴禁泄露或者向他人非法提供。

“將來，在《民法典》‘人格權(quán)編的立法精神指引下，我國將結(jié)合《網(wǎng)絡(luò)安全法》與正在草擬中的《個人信息保護法》等法律、行政法規(guī)，構(gòu)建對互聯(lián)網(wǎng)用戶的隱私、個人信息的立體保護法律體系。”夏孫明說。