个人信息保护法保护的是什么

个人信息保护法保护的是什么
炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!   作者:刘春泉 
  裁判文书、日记、个人照片等属于广义上的与个人密切相关的信息,虽然也可以称之为“个人信息”,但这种广义的个人信息应当适用隐私、肖像权等其他法律予以保护。
  《中华人民共和国个人信息保护法》征求意见稿已经发布,根据笔者最近几年办理个人信息相关案件遭遇到各种对个人信息的误解和望文生义来看,很有必要研究清楚《个人信息保护法》保护的个人信息是什么?为什么要保护个人信息?
  第一,个人信息包含广义和狭义的个人信息,《个人信息保护法》保护的是狭义的个人信息。
  根据笔者在研究电商法个人信息问题时的考察研究,我国对涉及企业数据问题的其实十几年前就已经有了不少案例,只不过现在的研究者往往都只是网络检索不知道而已;美国个人信息保护主要以隐私保护一些通信相关法律为主;欧盟1995年就发布了个人数据保护指引。
  我国隐私源于“阴私”的说法,原来不具有个人信息的内容,成文立法中关于个人信息保护的内容较早体现为2003年《居民身份证法》中对于警察需保护个人信息的规定,2009年2月28日《刑法》修正案七首次通过刑法对于买卖个人信息予以打击的规定,2012年底全国人大常委会通过加强网络信息保护的决定,算是中国首个专门保护个人信息的立法。
  其实,追溯我国电子个人信息“先刑后民”进入立法强保护的历史,可知个人信息得到保护的根本原因在于个人信息被滥收滥用后导致电信诈骗等极其严重的后果,也与我国实行网络实名制导致个人信息被广泛收集使用,又因监管不严导致很多问题有一定关联(笔者认为个人信息强保护与实名制必须是并行不悖)。所以虽然很多学者尝试从人格权角度去论证保护个人信息的法理依据,但事实上网络时代走向数据时代带来的技术和社会变化才是更加深刻的立法背景。
  2013年修订的《消费者权益保护法》将这种个人信息应当得到保护的权利直接称之为“个人信息得到保护的权利”,后来的《民法典》110和111条也没有明确确立个人信息权,这是因为“个人信息权”的基础和确切含义现在并没有研究清楚。
  一般认为,这种因电子化后极其容易复制取得并滥用于诈骗等场景的个人信息包括姓名、通信号码、地址、邮箱、身份证号码、银行卡号、计算机终端设备号码等,凡是单独或者综合后直接或者间接可以识别到具体自然人的信息均为个人信息,包括电子化的生物识别信息,例如基因信息、人脸识别信息、虹膜、指纹等。因使用电子设备而产生的位置信息、行踪轨迹、浏览记录、财产信息等也属于个人信息。
  除此以外,笔者还发现在具体诉讼案件中有的法院把裁判文书内容理解为个人信息,虽然经解释判决书的当事人姓名、地址、身份证号码、联系方式等信息的确属于个人信息,但应司法透明度政策要求,已经根据最高院相关司法解释要求剔除具体地址、联系方式、身份证号码等个人信息的裁判文书本身不是个人信息保护的狭义的个人信息,而是与个人有关的信息这种广义的个人信息。但是这没有明确的条文依据,在具体案件中很难说服法官个人信息到底是什么。
  所以有必要明确,对于裁判文书、日记、个人照片(尤其是私密照片)等属于广义上的与个人密切相关的信息,虽然也可以称之为“个人信息”,但这种广义的个人信息应当适用隐私、肖像权等其他法律予以保护,而不能望文生义将裁判文书或者其他与个人相关的文书都认为是个人信息,否则的话,一切人类行为都是人的行为,都是与个人相关的,都认为是个人信息则个人信息过于宽泛,难以按照目前的个人信息实践予以规范。
  第二,个人信息与个人数据有使用场景的不同而含义不同,但为立法行文便捷可以通用。
  个人信息与个人数据虽然经常通用,但数据更多的是在计算机软硬件场景下对内存储或者运行的信息的物理载体的表达,计算机存储运行的一切信息都是数据,信息则是数据包含和体现的内容的社会人文表达,自然人需要感官读取数据才能进行信息接收和处理。为立法简洁,可以像《著作权法》将版权与著作权通用那样,将个人信息与个人数据通用,但是具体场景中还是要注意观察研究两者的区别。
  第三,个人信息保护法借鉴域外经验较多但考虑本土国情不足。
  从目前公开的征求意见稿来看,欧美个人信息保护的相关法律影响比较明显,这种对比研究是非常必要的,我也赞同在具体确定企业合规准则和法律责任时必须兼顾考虑产业发展与人民福祉,不宜让中国企业在法律软环境竞争中长期处于监管福地或者洼地,但是同样重要的是中国有自己的现阶段特殊国情,如果不予考虑,则制度设计恐怕在运行中仍然改变不了现状。
  比如说,中国监管机构受制于地方政府对地方纳税大户保护的限制,虽然草案建议将罚款金额设定为比欧盟《通用数据保护条例》(GDPR)还要高一个百分点的上年度营业收入的5%,但如果属地监管不改,调查启动不了或者处罚批不下来,规定罚款多少都是一纸空文。
  所以笔者建议个人信息保护要考虑放开民事救济的诉讼仲裁途径,让消费者和公益诉讼的消保机构,检察院都有权发起诉讼,这样才能避免监管这个引擎启动不了的尴尬。
  个人信息保护法征求意见稿具体条文为:
  第四条个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
  个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
  笔者修改建议如下:
  本法保护的个人信息是以单独或者与其他信息结合可以识别自然人身份、确定自然人位置或者以其他方式定位到自然人的各种信息,依法匿名化处理后的信息,可以在不违反法律规定的情况下正当使用。
  个人信息的处理包括个人信息的收集、生成、存储、使用、加工、传输、提供、公开等活动。
  (作者系上海段和段律师事务所合伙人、律师)

扫二维码 领开户福利!

新浪声明:此消息系转载自新浪合作媒体,新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

海量资讯、精准解读,尽在新浪财经APP

责任编辑:陈志杰