掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
法律的悖論(簽章版)
-
>
中華人民共和國憲法
-
>
中華人民共和國勞動法
-
>
私人財富保護、傳承與工具
-
>
再審洞穴奇案
-
>
法醫追兇:破譯犯罪現場的156個冷知識
-
>
法醫追兇:偵破罪案的214個冷知識
買過本商品的人還買了
【第二版】個人信息保護糾紛理論釋解與裁判實務 版權信息
- ISBN:9787521625547
- 條形碼:9787521625547 ; 978-7-5216-2554-7
- 裝幀:70g膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
【第二版】個人信息保護糾紛理論釋解與裁判實務 本書特色
【基本原理】專業闡釋個人信息相關法理 【典型案例】精選典型個人糾紛保護案例 【法官評析】資深法官專業點評法律適用 【規范指引】規范指引點明法律適用依據
【第二版】個人信息保護糾紛理論釋解與裁判實務 內容簡介
本書圍繞近期新頒布的《中華人民共和國個人信息保護法》,以專題的形式,從個人信息的認定開始,結合作者豐富的審判實踐,通過實踐中的真實案例展開,全面論述了個人信息的侵權主體、過錯認定、因果關系和免責事由等的認定。除此之外,本書還分析了個人信息的商品化利用、共享經濟模式下的個人信息問題以及歐盟關于個人信息保護方面的法律實踐。全書法理理論結合實務案例,并結合《個人信息保護法》近期新的理念和精神,是一本個人信息糾紛處理方面的推薦實務書。
【第二版】個人信息保護糾紛理論釋解與裁判實務 目錄
**章??個人信息保護序說
**節 個人信息的范圍 / 003
基本原理 / 003
一、個人信息的界定 / 003
二、個人信息的法律屬性 / 004
三、個人信息的分類 / 006
四、個人信息與非個人信息 / 009
專題1
通訊錄中的聯系方式是否屬于個人信息而受法律保護 / 010
專題2
住宿信息是否屬于個人信息而受法律保護 / 013
專題3
個人信息還包括哪些內容 / 017
第二節 個人信息權益受損的民事司法保護方法 / 022
基本原理 / 022
一、個人信息的保護路徑 / 022
二、個人信息的立法保護 / 022
三、個人信息的行政執法保護 / 024
四、個人信息的司法保護 / 025
專題4
個人信息權益受損的侵權法保護方法 / 028
專題5
個人信息權益受損的合同法保護方法 / 030
第三節 個人信息權益救濟的案由選擇 / 034
基本原理 / 034
一、民事案件案由的功能 / 034
二、個人信息權益救濟的傳統案由 / 034
三、《民法典》實施后個人信息權益保護的專門案由 / 035
專題6
個人信息保護糾紛作為個人信息權益救濟的案由 / 037
專題7
隱私權糾紛作為個人信息權益救濟的案由 / 039
專題8
名譽權糾紛作為個人信息權益救濟的案由 / 040
專題9
肖像權糾紛作為個人信息權益救濟的案由 / 043
專題10
個人信息權益救濟可以選擇的其他案由 / 045
第二章??個人信息侵權糾紛中的主體
**節 個人信息侵權糾紛中的原告 / 051
基本原理 / 051
一、個人信息侵權糾紛原告需要具備的條件 / 051
二、法人或非法人團體不是個人信息侵權糾紛的適格原告 / 052
專題11
未成年人的個人信息權益受損由誰做原告 / 053
專題12
侵犯個人信息權益時可否由檢察院提起訴訟——全國首例檢察機關提起的個人信息侵權公益訴訟案評析 / 055
第二節 個人信息侵權糾紛中的被告 / 058
基本原理 / 058
一、個人信息侵權糾紛中的適格被告 / 058
二、個人信息侵權糾紛中的被告種類 / 058
專題13
國家機關掌握的個人信息泄露造成損害可否被訴 / 062
專題14
用人單位將員工個人信息泄露可否被訴 / 066
專題15
他人在信息網絡平臺上侵權,被侵權人請求信息網絡平臺提供侵權人個人信息被拒的,該信息網絡平臺公司可否被訴 / 069
第三章??侵犯個人信息權益的過錯認定
**節 故意侵犯個人信息權益 / 077
基本原理 / 077
一、損害賠償侵權責任構成中“故意”的內涵 / 077
二、侵犯個人信息權益中的故意認定 / 077
專題16
未經許可拍攝不雅視頻,是否構成故意侵犯個人信息權益 / 078
專題17
侵犯個人信息權益是否存在共同故意的問題 / 080
第二節 侵犯個人信息權益中的過失 / 082
基本原理 / 082
一、一般侵權責任中“過失”的涵義 / 082
二、個人信息糾紛中過失認定的難點及其破解思路 / 083
專題18
侵犯個人信息利益的過失如何認定 / 085
專題19
侵犯個人信息權益的過錯推定 / 088
第四章??個人信息權益的侵害、損害及因果關系
**節 個人信息權益被侵害 / 095
基本原理 / 095
一、傳統侵權法中的加害行為 / 095
二、權益被侵害與損害 / 096
三、個人信息權益被侵害的樣態 / 097
專題20
擅自收集個人信息構成對個人信息權益的侵害 / 102
專題21
個人信息的泄露行為應如何認定 / 105
專題22
售賣個人信息構成對個人信息利益的侵害 / 108
專題23
住院信息錯誤是否有權請求更正 / 110
專題24
對自然人進行數據畫像是否構成侵害 / 112
第二節 侵犯個人信息權益造成的損害 / 115
基本原理 / 115
一、侵犯個人信息權益的損害性質 / 115
二、侵犯個人信息權益的損害區分 / 116
三、侵犯個人信息權益中侵害與損害的銜接 / 117
專題25
侵害個人信息權益的物質損害認定 / 117
專題26
侵害個人信息權益的非物質損害賠償的認定 / 119
第三節 侵犯個人信息權益糾紛中的因果關系認定 / 122
基本原理 / 122
一、因果關系的一般法理及其在個人信息侵權糾紛中的表現 / 122
二、個人信息侵權糾紛中因果關系認定的難題 / 123
三、個人信息侵權糾紛中認定因果關系的思路 / 124
專題27
加害行為與個人信息權益受侵害之間因果關系的認定 / 125
專題28
個人信息權益受侵害與損害之間的因果關系的認定 / 127
第五章??侵犯個人信息權益的侵權責任
**節 停止侵害、排除妨礙、消除危險在個人信息侵權糾紛中的適用 / 133
基本原理 / 133
一、停止侵害、排除妨礙、消除危險的內涵 / 133
二、不同情形下停止侵害、排除妨礙、消除危險的性質解讀 / 134
三、停止侵害、排除妨礙、消除危險責任構成要件的特殊性 / 135
四、停止侵害、排除妨礙、消除危險在個人信息侵權中的具體表達 / 135
專題29
停止侵害在個人信息侵權案件中的具體化 / 136
專題30
消除危險在個人信息侵權案件中的具體化 / 138
第二節 賠禮道歉在個人信息侵權糾紛中的適用 / 140
基本原理 / 140
一、賠禮道歉的法律意涵 / 140
二、賠禮道歉民事責任的適用條件 / 140
三、賠禮道歉適用訴訟時效的問題 / 142
專題31
賠禮道歉在個人信息侵權糾紛中的具體適用 / 145
第三節 個人信息侵權糾紛中賠償損失的適用 / 146
基本原理 / 146
一、作為侵權責任方式的賠償損失 / 146
二、侵犯個人信息權益中賠償損失的特殊性 / 147
三、個人信息侵權賠償損失時需要考慮的抵消因素 / 148
專題32
個人信息侵權糾紛中財產損失賠償的范圍 / 150
專題33
個人信息侵權糾紛中精神損害賠償的考慮因素 / 152
專題34
共同處理他人個人信息構成侵權時的連帶賠償責任 / 154
第六章??個人信息權益的合同法保護
**節 合同中的個人信息保護條款 / 161
基本原理 / 161
一、個人信息權益的傳統保護方法 / 161
二、個人信息權益的合同法保護進路 / 162
專題35
合同中訂入個人信息保護條款的效力 / 163
專題36
違反個人信息保護條款的違約責任 / 164
第二節 合同中未訂入個人信息保護條款時的保護 / 168
基本原理 / 168
一、先合同義務:違反個人信息保護法定義務時的締約過失責任請求權 / 168
二、
合同履行中的法定義務:未約定個人信息保護條款時債務不履行合同債務的損害賠償請求權 / 169
三、后合同義務:違反個人信息保護法定義務時的損害賠償請求權 / 169
專題37
合同磋商時泄露個人信息可否要求承擔合同法上的責任 / 170
專題38
合同履行過程中泄露個人信息可否要求承擔違約賠償責任 / 172
專題39
合同履行完畢后泄露個人信息可否要求承擔違約賠償責任 / 174
第七章??個人信息侵權的責任抗辯
**節 個人信息侵權責任抗辯中的外來原因抗辯 / 179
基本原理 / 179
一、個人信息侵權責任抗辯的類型 / 179
二、不可抗力作為個人信息侵權責任的抗辯事由 / 180
三、不可抗力抗辯的若干程序規則 / 180
專題40
不可抗力作為個人信息侵權責任的抗辯事由 / 181
第二節 個人信息侵權責任抗辯中的正當理由抗辯 / 183
基本原理 / 183
一、正當理由抗辯在個人信息侵權中的可能范圍 / 183
二、緊急避險作為個人信息侵權責任的抗辯事由 / 184
三、依法保護合法權益作為個人信息侵權責任的抗辯事由 / 184
四、受害人同意作為個人信息侵權責任的抗辯事由 / 185
專題41
為獲取政府救濟而提交個人信息應視為同意,政府可以免責 / 186
專題42
信息主體沒有明確拒絕可否視為同意 / 188
專題43
原告對信息泄露有過錯的可否減輕被告責任 / 190
第三節 個人信息侵權責任抗辯中的特有抗辯事由 / 192
基本原理 / 192
一、信息主體自行公開或合法公開其個人信息作為抗辯事由 / 192
二、自行公開或合法公開抗辯事由的例外 / 193
三、重復傳播作為抗辯事由 / 194
專題44
公開渠道獲取個人信息后再利用是否構成侵權 / 195
專題45
公開渠道獲取個人信息后再利用應該把握什么限度 / 197
專題46
檢舉控告人將被檢舉人的個人信息(包括檢舉的涉嫌違法犯罪的信息)公布于互聯網是否承擔責任 / 200
專題47
通過互聯網發布未成年人受傷害信息是否侵犯該未成年人個人信息權益 / 201
專題48
“人肉搜索”是否屬于合法利用已公開的個人信息 / 204
第八章??個人信息保護中的權益沖突與平衡
**節 個人信息保護與公民正當表達的沖突和協調 / 211
基本原理 / 211
一、公民表達權利的內容 / 211
二、表達權利與個人信息權益保護中可能發生的沖突 / 211
三、媒體參與的正當表達中如何容納個人信息權益保護 / 212
專題49
媒體新聞報道中涉及的個人信息沒有禁區嗎 / 214
專題50
為制止他人正在實施的違法行為可以披露其個人信息嗎 / 216
第二節 公眾人物個人信息權益與公眾知情權的沖突與協調 / 218
基本原理 / 218
一、公眾人物人格權益限制的淵源 / 219
二、公眾人物人格權益限制是權利沖突之衡平的客觀要求 / 220
三、個人信息權益保護糾紛中“公眾人物”的構成要件及范圍 / 222
四、個人信息糾紛案件中可以主張公眾人物權利限制的案件范圍 / 223
專題51
娛樂圈公眾人物的私密個人信息可以任意公開嗎 / 226
專題52
認定是否為公眾人物應考慮哪些因素 / 229
專題53
確定當事人為公眾人物的證明責任應由誰承擔 / 231
第三節 個人信息利益與企業數據權利之間的沖突與平衡 / 233
基本原理 / 233
一、企業對于其合法收集的數據擁有正當權益 / 233
二、企業數據權利與個人信息權益之間的內在張力 / 234
三、解決企業數據利用和個人信息權益沖突的思路、原則和規則 / 235
專題54
千人千面的定向廣告服務是否侵犯個人信息權益 / 236
專題55
受托分析海量個人信息后受托企業可否保存這些個人信息 / 240
專題56
信息處理者注銷后未妥善保護其控制的個人信息導致發生泄露或損害的,應如何承擔責任 / 242
第四節 個人信息利益保護與其他社會公共利益保護的沖突與平衡 / 245
基本原理 / 245
一、個人信息權益保護與科學研究 / 245
二、個人信息權益保護與公共衛生危機控制 / 245
三、個人信息權益保護與公共秩序管理 / 247
專題57
為研制疫苗而使用患者個人信息需要患者本人允許嗎 / 249
專題58
新冠肺炎疫情患者的個人信息可以網上公開嗎 / 251
專題59
未經許可采集人臉信息是否承擔責任——“人臉識別**案”評析 / 253
第九章??個人信息商業化利用中的權利保護
**節 個人信息的商業化利用 / 261
基本原理 / 261
一、人格權發展中的商業化利用 / 261
二、可商業化利用的人格利益范圍 / 262
三、個人信息利益作為人格利益加以商業化利用的樣態 / 263
專題60
自然人出版涉及他人個人信息的書信是否合法 / 264
第二節 個人信息商業化利用中的權利救濟 / 267
基本原理 / 267
一、個人信息商業化利用的法律方法 / 267
二、個人信息商業化利用中的違約責任 / 267
三、個人信息商業化利用中的侵權責任 / 268
專題61
未經許可獲取手機通訊錄好友信息并推送關注是否侵權——抖音案評析 / 269
專題62
直播極限運動時主播墜亡,平臺是否擔責——直播墜亡案評析 / 272
第十章??共享經營模式下的個人信息保護
**節 共享經濟的發展對個人信息保護提出的挑戰 / 281
基本原理 / 281
一、共享經濟的興起 / 281
二、共享經營模式下的個人信息權益侵害風險 / 282
專題63
公共交通APP強制收集手機通訊錄及圖像資料,可否起訴制止 / 286
第二節 區塊鏈技術之下個人信息權益保護面臨的新挑戰 / 289
基本原理 / 289
一、共享經營模式的進一步展開必將借助區塊鏈技術 / 289
二、區塊鏈技術運用對于個人信息保護的挑戰 / 291
專題64
實施區塊鏈51%攻擊撤銷鏈上個人交易信息,應如何承擔責任 / 293
第三節 共享經營平臺的二元法律地位與個人信息保護 / 295
基本原理 / 295
一、平臺作為交易主體的法律地位 / 295
二、平臺作為交易組織者的法律地位 / 296
三、平臺不同法律地位對其個人信息侵權責任可能產生的影響 / 297
專題65
共享物流平臺注冊的司機將他人住址信息泄露,應由誰擔責 / 299
第四節 共享出行領域的個人信息保護 / 301
基本原理 / 301
一、共享出行領域的個人信息權益致害因素 / 301
二、共享出行領域侵犯個人信息權益的幾種特別情形 / 303
專題66
網約車平臺對于司機個人信息的保護是否應低于乘客 / 304
專題67
共享出行平臺可否處理未滿14周歲的兒童會員的個人信息 / 306
第五節 共享住宿領域的個人信息保護 / 309
基本原理 / 309
一、共享住宿的實現流程 / 310
二、共享住宿的法律主體構成 / 310
三、共享住宿領域侵犯個人信息權益的幾種典型情形 / 311
專題68
住客發現載有其私密活動信息的視頻被公開應當如何維護權利 / 312
專題69
房東發現其個人信息被放到住宿平臺評論區應當如何維護權利 / 314
第六節 共享醫療領域的個人信息保護 / 316
基本原理 / 316
一、共享醫療平臺的安全保障義務 / 317
二、醫生多平臺提供診療服務時的個人信息權益保護 / 318
三、醫生多平臺執業時的個人信息權益與平臺數據權益的平衡 / 319
專題70
互聯網醫院可否把患者的健康信息提供給其關聯的保險公司 / 321
第十一章??全球視野下個人信息保護前沿領域的實踐
**節 被遺忘權的理論與保護實踐 / 327
基本原理 / 327
一、岡薩雷斯案——被遺忘權的歐洲實踐 / 327
二、岡薩雷斯案中被遺忘權的行使邊界 / 327
三、《條例》中規定的被遺忘權的行使邊界 / 328
四、法國“涉被遺忘權案的判決”所勾勒的權利行使邊界 / 329
五、美國橡皮擦法案確定的被遺忘權的邊界 / 330
六、域外經驗的反思 / 331
七、是否移植被遺忘權應考慮的中國因素 / 332
專題71
被遺忘權在我國是一項權利嗎——國內首例“被遺忘權”案評析 / 337
專題72
平臺拒絕刪除過時且不準確不完整的個人信息可否要求賠償 / 342
第二節 數據可攜權的理論與保護實踐 / 347
基本原理 / 347
一、數據可攜權的基本原理及歷史溯源 / 347
二、數據可攜權的權能構成 / 349
三、數據可攜權的主體構成 / 350
四、數據可攜權的客體范圍 / 351
五、數據可攜權與被遺忘權的沖突及協調 / 352
六、數據可攜權的中國實踐 / 353
專題73 可否要求電子音樂平臺將自己的聽歌記錄數據傳輸給另一音樂平臺 / 354
展開全部
【第二版】個人信息保護糾紛理論釋解與裁判實務 節選
基本原理 一、個人信息的界定 根據《個人信息保護法》第4條規定,個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。這一界定與此前來自《網絡安全法》關于個人信息的界定略有不同。《網絡安全法》第76條第5項規定,個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。[1]我國臺灣地區于2016年修正之后的“個人資料保護法”第2條第1款規定:個人資料是指自然人之姓名、出生年月日、國民身份證統一編號、護照號碼、特征、指紋、婚姻、家庭、教育、職業、病例、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。以上關于個人信息的界定,有的僅僅是對個人信息進行定義,有的則是對于各種具體的個人信息進行了不完全的列舉。但實際上,個人信息的具體類別遠不止上述內容。*新修訂并于2020年10月1日實施的國家標準《信息安全技術·個人信息安全規范》(GB/T 35273-2020)將個人信息區分為13大類、90多種具體的個人信息。[2]值得注意的是,隨著信息科學技術的發展和人類社會活動的深入拓展,個人信息的種類還會不斷豐富。就此而言,任何有關個人信息范圍的列舉,都可能是不完全的,我們應該對個人信息保持一種開放的態度,隨時準備接納新的個人信息種類。 二、個人信息的法律屬性 (一)關于個人信息法律屬性的論爭 **種觀點認為,個人信息屬于隱私權的客體,即個人信息屬于所謂的“數據隱私”(Data Privacy)。該種觀點強調對個人數據的控制與利用,對其以隱私權進行保護較為恰當。 第二種觀點認為,個人信息屬于人格權的客體。在個人信息之下,對其的收集、處理和利用,都直接關系到信息主體個人的人格尊嚴。因此,對于個人信息應該按照人格權進行保護。這一主張主要是德國、法國等歐州部分國家的觀點。 第三種觀點認為,個人信息屬于財產權的客體,即個人信息體現的是一種財產權益。既然是一種財產權益,則其權利內容可以比照所有權,因而權利主體對個人信息享有占有、使用、收益、處分的權能。[3] 第四種觀點認為,個人信息就是一種獨立的權利客體,個人信息所負載的是個人信息權益,個人信息就是個人信息權益的客體。《民法典》第111條規定的個人信息,就是規定的個人信息權益,是一種具體人格權。[4] (二)個人信息法律屬性的述評 以上關于個人信息法律屬性的認識各有所據,值得研究。個人信息的具體類型中,有很多都與自然人的隱私利益密切相關。比如,個人生物識別信息中的基因,個人健康生理信息中的既往病史等,都屬于個人的隱私。可見,個人信息的確與隱私有很多交叉。但如果因此將個人信息確定為隱私權的客體,則又人為地限縮了個人信息的范圍。因為,個人信息中也有很多信息并不屬于隱私,比如,個人姓名、性別、電話號碼等。因此,單純地將個人信息確定為隱私權的客體是以偏概全了。將個人信息視為財產權的客體同樣限縮了個人信息的種類和范圍。雖然根據黑格爾的學說,個人信息本身并非主體的內在物,主體可以將自有的意志體現在個人信息中,且可根據自由意志對個人信息進行商業利用。[5]但如果據此認定個人信息屬于財產權客體,也未盡妥當。傳統民法中的肖像權,也是可以進行商業利用的權利,但是否可以據此認為肖像權屬于財產權呢?所以,將個人信息作為財產權的客體,也不可取。《民法典》第111條雖然規定了個人信息受法律保護,但并沒有明確將其稱為“個人信息權益”,而在其他條款中,對于姓名權、身體權、健康權、物權、債權等明確將其稱為“某某權”。按照體系解釋的方法,應當認為立法上并沒有完全承認“個人信息權益”這樣的概念。在《民法典》中,第四編第六章的題目也是“隱私權和個人信息保護”,仍然沒有用“個人信息權益”的表述。這表明,《民法典》并沒有將個人信息利益明確承認為一種獨立的權利類型。不過,隨著世界范圍內個人信息保護運動的興起和發展,個人信息利益中的權利內涵已經相當豐富,而各國對個人信息利益的保護強度雖然在一定程度上不及“權利”,但也在較大程度上提供了較為完全的保護。在此情況下,不妨順應時代發展潮流,給個人信息冠以“權利”之名,使其成為有名有實的權利。當然,作為保護個人信息的一部重要的綜合性法律,《個人信息保護法》也沒有用“個人信息權”而是“個人信息利益”(第1條)的表述,基于此,本書在問題探討的層面,主要使用“個人信息權益”的表述。 根據以上分析,排除個人信息的隱私權客體說、財產權客體說,同時考慮到個人信息利益還沒有被《民法典》和《個人信息保護法》確認為有名有實的“權利”的情況,本書認為,在現階段,個人信息應當認為屬于人格權益的客體,在具體的權利表述上,一般可以將個人信息利益歸入一般人格權的范疇,但個人信息權益仍然不是權利,還不能將其視為與人格權完全相同的權利類型,在保護方法上也不能完全類推適用人格權作為絕對權和支配權的方法,而只能部分地類推適用,比如排除妨礙等。需要指出的是,本書將個人信息定位為人格權的客體,是在把企業數據和個人信息相區分的基礎上所得出的判斷。一方面,《民法典》第127條已經明確對數據進行賦權,作為數據主體的數據生成者、數據控制者、數據處理者顯然不同于作為個人信息主體的自然人。數據已經成為要素市場資源的重要組成部分,中共中央、國務院也于2020年3月30日發布《關于構建更加完善的要素市場化配置體制機制的意見》,要加快推進包括數據要素在內的要素市場化配置改革,推動數據的開放共享、提升數據資源價值、加強數據資源整合與安全保護。在此背景下,數據有必要與個人信息相分離而成為獨立的權利客體。另一方面,數據雖然來源于人們日常工作、生活中的言談、舉止、情緒等信息,但數據本身也與信息存在差別,數據的外延小于信息,它只是信息的媒介和載體,[6]這就決定了它們之間存在相互分離而成為獨立的權利客體的可能性。也正因如此,十三屆全國人大常委會才將個人信息保護和數據安全(利用)分別立法,即《個人信息保護法》和《數據安全法》,以實現自然人人格利益、企業經濟利益和國家公共利益的協調與平衡。[7] 三、個人信息的分類 個人信息基于不同的標準可以劃分為不同的種類,實務界和理論界對于個人信息分類的認識有所不同,不同分類項下的個人信息在歸責原則、證明標準等方面亦有所差別。我們綜合各種分類方式,認為可以將個人信息從以下三個方面進行分類。 (一)政府掌控的個人信息、自然人掌控的個人信息和其他組織掌控的個人信息 按照個人信息掌控主體的不同可以將個人信息劃分為政府掌控的個人信息、自然人掌控的個人信息、其他組織掌控的個人信息。該分類標準雖然比較周延,但三種類別下的個人信息存在交叉,比如身份證號碼由政府提供,自然人自身也控制著身份證號碼。對于其他組織掌控的個人信息,主要是從消費者隱私保護的角度進行言說,體現為金融機構、醫療機構、企業經營者等主體對消費者個人信息的保護義務,在《個人信息保護法》頒行之前,對于其他不能通過隱私權保護的個人信息則缺乏體系化的保護手段。[8]不過,這一狀況在《個人信息保護法》頒行之后已經得到解決。 上述分類的意義在于,學者認為,在確定侵犯個人信息的侵權責任時,對于政府掌控的個人信息應當確立無過錯責任原則,而對于其他組織掌控的個人信息,應當確立過錯推定責任,對于自然人掌控的個人信息,則應當確立一般的過錯責任原則。[9]政府以及其他組織相較于自然人而言,獲取以及通過數據自動處理(大數據)技術處理個人信息的能力更強,更有可能侵犯個人合法權益。并且,由于信息處理的復雜性,一旦發生個人信息的侵害事件,個人對于過錯的舉證能力相對較弱,因此,上述證明責任的分配標準是有合理性的。但是,《個人信息保護法》第69條第1款對于個人信息的侵權損害賠償,已經統一確定為過錯推定責任。在此情況下,前述基于侵權損害賠償歸責原則基礎上的分類,就只有理論意義了。也就是說,在《個人信息保護法》頒行后的司法實踐中,不論掌握個人信息的是誰,都統一適用過錯推定原則。 (二)原生的個人信息與衍生的個人信息 按照產生來源的不同可以將個人信息劃分為原生的個人信息與衍生的個人信息。原生的個人信息,是指通過合法的記錄、儲存而產生的個人信息,并不依賴現有數據。原生個人信息的產生是一個從無到有的過程,被記錄和儲存是其重要技術特征。原生的個人信息并不能被直接使用,也不是大數據交易中所要研究的對象,其可以直接被獲取的價值極為有限。衍生的個人信息,是指系統的、通過計算機數據處理系統可讀取的、有使用價值的個人信息,其建立在原生的個人信息被合法記錄、存儲后,并經過特定的算法計算、加工和聚合之后。相較于原生的個人信息,加工、計算、聚合等處理是其重要特征。[10] 上述分類的意義在于,一方面,實踐中針對原生個人信息,一般不會發生大規模侵權,而針對衍生個人信息,則可能發生針對某一群體的大規模侵權,從而存在提起公益訴訟的必要性。另一方面,針對原生個人信息,司法審判中應強調保護優先。而針對衍生個人信息,因涉及國家的信息產業戰略,在強調對衍生個人信息進行保護的同時,需要兼顧衍生個人信息的流通。不宜僅僅強調對信息主體的保護,而不合理地限制個人信息(數據)的流通。 (三)敏感個人信息與非敏感個人信息 按照信息內容是否直接涉及個人人格尊嚴和人身、財產安全,可以將個人信息劃分為敏感個人信息與非敏感個人信息。根據《個人信息保護法》第28條第1款,敏感個人信息是指一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿14周歲未成年人的個人信息。此外,有關性生活、遺傳信息等個人信息也屬于敏感個人信息。[11]《信息安全技術·公共及商用服務信息系統個人信息保護指南》(GB/Z 28288-2012)第3條、第7條將個人敏感信息界定為,一旦遭到泄露或修改,會對標識的個人信息主體造成不良影響的個人信息,包括身份證號碼、手機號碼、種族、政治觀點、宗教信仰、基因、指紋等。 《信息安全技術·個人信息安全規范》(GB/Z 35273-2020)附錄B將敏感個人信息界定為:一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。從效力層級看,以上關于敏感個人信息的界定當然應以《個人信息保護法》第28條第1款為準,但由于《個人信息保護法》第28條第1款關于敏感個人信息的列舉是不完全列舉,在實踐中具體認定敏感個人信息時完全可以參照上述國家標準。與敏感個人信息相對,非敏感個人信息則是指敏感個人信息以外的個人信息。 上述分類的意義在于,敏感個人信息與個人的人身和財產權益聯系得更為緊密,一旦遭到泄露或修改將直接侵犯個人的人身和財產權益,因此,對于敏感個人信息的保護應高于非敏感個人信息的保護。正如《個人信息保護法》第28條第2款規定的那樣,只有在存在具體特定的目的和充分的必要性,并采取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息。在具體的司法審判中,對于敏感個人信息被侵犯的信息主體,應提供更為便捷和低成本的保護,在證明責任分配上,《個人信息保護法》第69條已經確定了對所有個人信息權益造成損害時的舉證責任倒置規則,即由侵權人證明其對個人信息的處理沒有過錯,這對于敏感個人信息的保護無疑更具有重要意義。同時,可以考慮降低被侵權人對于侵權行為、因果關系的證明標準,從而更有效地保護敏感個人信息。 四、個人信息與非個人信息 歐盟《非個人數據自由流動條例》(Regulation on the Free Flow of Non-personal Data)第3條規定,非個人數據是指個人數據之外的數據。本書認為,個人數據之外的數據主要包括三種情況:其一,由自然人產生的單純的無識別性的信息。例如,早高峰期間使用摩拜單車的次數、某微信公眾號文章的點贊次數等。其二,由民事主體經過加工梳理產生的無識別性的信息。例如,每年11月12日淘寶統計的“雙十一”交易金額、交易單數等。其三,對原始數據進行匿名化處理之后獲得的增值數據。例如,高德地圖對過去遷徙數據整理、分析后對下一年黃金周出行的提示等。 個人信息與非個人信息的區分,對司法實踐的*大意義在于,從個人信息與非個人信息的關系上看,非個人信息可以向個人信息轉化。一旦發生轉化,則原本是對非個人信息的侵犯(可能并不構成侵權),嗣后可能轉變成對個人信息的侵犯(構成侵權)。一般而言,非個人信息轉化為個人信息的途徑主要有二:一是匿名化之后的再識別;二是對若干分散的非個人信息進行分析綜合,如人肉搜索。就此而言,個人信息是絕對的,非個人信息是相對的,司法實踐中,只要某些信息綜合到一起時可以定位到某一具體人,不論其單個的信息是個人信息還是非個人信息,對這一信息集群都應提供保護。 ??專題2????住宿信息是否屬于個人信息而受法律保護 案例簡介 2017年7月21日晚上,原告到被告處住宿,于當天離店。嗣后,案外人樓某某以公安機關辦案需要為由向被告調取原告的開房記錄,被告向樓某某提供了《雙盈酒店客人賬單》,賬單記載:姓名:吳某某;入住日期:2017年7月21日18:49;離店日期:2017年7月21日20:46;房間號:1012;消費合計168元。樓某某收到上述賬單后,于2017年7月31日向原告妻子發送短信,主要內容:“吳某某同銀行員工青某,7月5日、8日、21日二人到柯橋濱海酒店保(包)房間,你老公有外遇,你還不知道,人家已經鬧離昏(婚)了。”“但是事情鬧大了對你老公沒什么好處,是不是?你等幾天再說,如果我侄子他們和好的話,那什么也不說了,行嗎?證據我今晚已拿到了,視頻也有的,過兩天再說,你把你的老公盡量挽回,謝謝。”并將從被告處得到的上述賬單影印件發送給原告妻子。后原告于2018年6月1日訴至法院,請求:1.判令被告法定代表人當面向原告賠禮道歉;2.判令被告賠償原告精神損失費10000元;3.訴訟費用由被告承擔。 法院裁判認為,隱私是一種與公共利益、群體利益無關的,當事人不愿讓他人知道或他人不便知道的信息,當事人不愿他人干涉或他人不便干涉的個人私事和當事人不愿他人侵入或不便侵入的個人領域。隱私權是指自然人享有的對自己的個人秘密和個人私生活進行支配并排除他人干涉的一種人格權,不允許他人非法獲悉、收集、利用和侵擾。本案中,原告因私人生活需要到被告處開房,屬于當事人不愿他人干涉或他人不便干涉的個人私事,其住宿信息屬于具有隱私性質的人格權益,受法律保護,被告作為從事旅館服務業的單位,更負有對客戶隱私保護的義務。然被告在案外人樓某某因其個人原因索要原告的住宿信息時,在未查清其真實身份之前,即將原告的住宿信息提供給被告,致使原告的隱私被他人知道,本案事實也表明,樓某某得到原告的住宿信息后,當即發信息給原告妻子,造成一定范圍內的擴散,被告之行為侵犯了原告的隱私權,且主觀上有過錯,依法應向原告承擔侵權責任,現原告要求被告當面賠禮道歉,理由正當,法院應予支持。[12] 法官評析 1.吳某某的住宿信息屬于其隱私 本案中,法院認為吳某某的住宿信息屬于具有隱私性質的人格權益,實際上肯定了涉案的住宿信息屬于隱私。根據當時施行的《*高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》(法釋〔2014〕11號)第12條第1款規定,網絡用戶或者網絡服務提供者利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息,造成他人損害,被侵權人請求其承擔侵權責任的,人民法院應予支持。對該條進行文義解釋可以發現,自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等都屬于個人隱私。本案中吳某某在賓館的開房住宿信息,無疑屬于其私人活動,應當屬于其個人隱私。因此,法院將吳某某的住宿信息認定為個人隱私是妥當的。 2.吳某某的住宿信息同時也屬于個人信息 盡管理論界與實務界關于隱私與個人信息的界分問題并未完全取得一致,但至少存在以下共識。一方面,隱私與個人信息的確存在差別。隱私常常強調私密性,一旦被公開,就不再是隱私。個人信息并不強調私密性,盡管有的個人信息也屬于私密信息,但這僅僅是個人信息的一個類型,而不是其質的規定性。個人信息常常強調可識別性,能夠單獨或組合之后與特定自然人的人格和身份相聯系。隱私則并不注重識別性,凡屬私人領域不愿公開且不涉及公共利益的信息或活動都可成為隱私。以隱私為客體的隱私權主要是一種防御性、被動性的權利,只有在權利被侵害時,才能顯示其權利的效力。而以個人信息為客體的個人信息權益則是一種進取性、主動性的權利,即使在其沒有被侵犯時,權利主體也可以積極主動地進行利用。[13]當然,在權利被侵害時,也可以請求更正、刪除或賠償損失。就此而言,個人信息權益的效力更為豐富、飽滿。另一方面,隱私與個人信息存在很多共同點。不論是隱私,還是個人信息,都只是針對自然人而言的,所謂的隱私權和個人信息權益,都只是自然人才能享有的合法權益。同時,隱私和個人信息在范圍上有很多交叉。很多個人信息在沒有被公開之前都屬于隱私。而很多隱私,本身也屬于個人信息中的私密信息。比如,個人的銀行賬號信息,既屬于個人信息,也屬于個人隱私中的財產性隱私。隨著以大數據分析為基礎的算法技術的發展,很多隱私可以通過技術手段予以數據化,并單獨或與其他信息結合起來匹配到某一個具體的自然人。也就是說,在計算機信息技術的加持下,隱私越來越多地被通過計算機可讀的數據形式予以信息化,從而成為個人信息。基于以上分析,某一類具體的個人信息,完全可能具有隱私和個人信息的雙重屬性。本案中的住宿信息顯然就屬于這種情況,雖然法院判決將吳某某的住宿信息認定為個人隱私,但這絲毫不妨礙其住宿信息本身也屬于個人信息的認定。 3.自然人的住宿信息應作為個人信息給予積極的保護 本案中,吳某某的住宿信息被作為隱私權客體提供了司法保護。但需要指出的是,住宿信息作為吳某某的個人信息也可受到《個人信息保護法》的保護。并且,從隱私權和個人信息權益的不同點來考察,個人信息權益作為一種更具積極性和進取性的權利類型,可以為自然人提供更為周全、更為主動的保護。比如,根據《個人信息保護法》第13條,除特別情形外,在個人信息的收集環節,收集行為就首先需要征得信息主體的同意。信息主體還可以主動地提出要求,限定信息收集者的收集范圍和目的。當收集的信息發生錯誤的時候,信息主體可以主動要求信息收集者予以更正和刪除。信息收集者超越收集目的使用個人信息的,信息主體還可以撤回同意,并要求其刪除。由此可見,個人信息權益表現出了非常積極的控制性和自主決定性。也正是因為個人信息權益具有如此積極主動的性格,德國學者將其稱為“個人信息自決權”(Das Recht auf Informationelle Selbstbestimmung),并將其歸為一般人格權的下位概念。[14]所以,從純粹的權利保護效果上看,為住宿信息提供個人信息權益層面的保護,應該是更為積極、更為周全的。對于自然人而言,這樣的權利保護效果更為積極有效,應該予以確認。 規范指引 《民法典》 第1165條第1款 行為人因過錯侵害他人民事權益造成損害的,應當承擔侵權責任。 第111條 自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。 《個人信息保護法》 第13條 符合下列情形之一的,個人信息處理者方可處理個人信息: (一)取得個人的同意; (二)為訂立、履行個人作為一方當事人的合同所必需,或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需; (三)為履行法定職責或者法定義務所必需; (四)為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需; (五)為公共利益實施新聞報道、輿論監督等行為,在合理的范圍內處理個人信息; (六)依照本法規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息; (七)法律、行政法規規定的其他情形。 依照本法其他有關規定,處理個人信息應當取得個人同意,但是有前款第二項至第七項規定情形的,不需取得個人同意。 [1] 此外,《*高人民法院、*高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第1條也對“個人信息”進行了類似的定義。 [2] 參見《信息安全技術·個人信息安全規范》(GB/T 35273-2020)附表A。 [3] 以上各種觀點可參見張平:《大數據時代個人信息保護的立法選擇》,載《北京大學學報》(哲學社會科學版)2017年第3期。 [4] 參見楊立新:《個人信息:法益抑或民事權利——對〈民法總則〉第111條規定的“個人信息”之解讀》,載《法學論壇》2018年第1期。 [5] 參見劉德良:《個人信息的財產權保護》,載《法學研究》2007年第3期。 [6] 參見梅夏英:《數據的法律屬性及其民法定位》,載《中國社會科學》2016年第9期。 [7] 參見許可:《大數據產業發展的法律雙輪驅動》,載https://www.sohu.com/a/233125513_362042,2020年7月5日*后訪問。 [8] 參見陽雪雅:《論個人信息的界定、分類及流通體系——兼評〈民法總則〉第111條》,載《東方法學》2019年第4期,第37頁。 [9] 參見葉名怡:《個人信息的侵權法保護》,載《法學研究》2018年第4期。 [10] 參見李雅男:《數據保護行為規制路徑的實現》,載《學術交流》2018年第7期。 [11] 參見張新寶:《從隱私到個人信息:利益再衡量的理論與制度安排》,載《中國法學》2015年第3期。 [12] 參見浙江省紹興市柯橋區人民法院(2018)浙0603民初5539號民事判決書。 [13] 參見王利明:《人格權重大疑難問題研究》,法律出版社2019年版,第687—690頁。 [14] Vgl. Taeger / Gabel,Kommemtar zum BDSG,Frankfurt am Main,2010,S.8.
【第二版】個人信息保護糾紛理論釋解與裁判實務 作者簡介
北京金融法院審判一庭負責人,三級高級法官,法學博士。曾辦理季承訴北京大學返還原物糾紛案,國內首例“被遺忘權”案,龐理鵬訴去哪兒網、東航隱私權糾紛案,中國高科證券虛假陳述責任糾紛案等多起重大有影響案件。作品曾獲北京市第十六屆哲學社會科學優秀成果二等獎,北京市優秀調研成果一等獎,多次在全國及北京法院學術討論會中獲獎;撰寫的法律文書多次獲評北京法院優秀裁判文書,并獲評首屆“全國法院百篇優秀裁判文書”;主持的庭審獲評首屆“全國法院百場優秀庭審”。先后被評為“全國法院辦案標兵”“北京市審判業務專家”“北京市模范法官”“首都市民學習之星”,入選“首批北京市百名法學英才”和“北京市國家治理青年人才”。主筆參加中國法學會、最高人民法院等重大課題6項,獨著民商法著作2部,合著民商法著作8部,在《清華法學》《環球法律評論》《法律適用》《人民日報》《人民法院報》等刊物、報紙發表法學論文、評論70余篇。
書友推薦
- >
羅曼·羅蘭讀書隨筆-精裝
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
中國歷史的瞬間
- >
姑媽的寶刀
- >
月亮虎
- >
名家帶你讀魯迅:朝花夕拾
- >
月亮與六便士
- >
人文閱讀與收藏·良友文學叢書:一天的工作
本類暢銷
