此篇文章发布距今已超过683天,您需要注意文章的内容或图片是否可用!
邮发代号 2-786
征订热线:010-82341063
2021年颁布实施的个人信息保护法是我国第一部对个人信息保护进行系统性规范的专门性法律,为个人信息保护提供了明确的规则指引,也为个人信息处理者提供了规范依据,在促进个人信息的保护同时又兼顾个人信息的合理利用,回应了数字时代人民群众美好生活的需要,也为数字经济健康发展提供了法治保障。该法实施一年多以来,人民法院在民事司法裁判中对个人信息保护的裁判规则也日益清晰,充分体现了以保护人民群众数字时代合法权益为主、兼顾数字经济健康发展的特点。
1.当事人的诉请更加明确,案件数量上升明显。网络安全法、原民法总则颁布实施前,因缺乏明确法律依据,个人信息权益受到侵害时,当事人多以侵犯隐私权、侵犯一般人格权、侵犯商业秘密等方式提起诉讼,但传统上隐私权、一般人格权侵权有较为严格的构成要件,无法完全囊括互联网时代个人信息被大规模收集利用,可能对自然人造成的风险和危害。随着网络安全法、原民法总则,特别是民法典的实施,个人信息受保护有了明确法律依据。民法典明确将个人信息作为一项重要的人格权益予以保护,自然人的个人信息权益受到侵害,可以依据人格权编的人格权请求权提起诉讼,保护更加周延。随着个人信息保护法的出台,将“与已识别或者可识别的自然人有关的各种信息”囊括在内,进一步扩张了个人信息的范围,并细化了对查询、复制、更正、删除等权利的规定,为个人信息权利救济提供了更加准确的依据。除了常见的身份证、姓名等明显具有识别功能的信息,与个人具有关联性、可以对个人产生重要影响的,即属于个人信息。据此,当事人的诉请更加明确,以个人信息为单独案由提起的诉讼案件数量上升明显,个人位置信息、网络行为痕迹、个人征信信息、软件使用记录、通讯录或好友关系数据等与人格利益息息相关的信息被认定为个人信息受到保护。
2.网络服务提供者个人信息保护意识普遍增强,但仍有提升空间。随着互联网技术的发展,网络空间日益成为个人信息处理的重要领域,越来越多软件功能的实现离不开个人信息的收集利用,网络服务提供者成为个人信息主要处理者。个人信息的处理在给用户带来便利的同时,也增加了人们对于信息安全的担忧,个人信息处理者更需要在合法、正当、必要的范围内处理个人信息。从案件审理情况看,随着个人信息保护法等法律规范的不断完善,裁判规则日益明晰,多数网络服务提供者均已制定专门的隐私及个人信息条款。可见,个人信息保护法出台后,网络服务提供者已经意识到不能肆无忌惮收集、粗放使用收集的个人信息,但目前在超范围收集个人信息、过度索权、个人信息处理的告知同意等方面仍有大量纠纷,网络平台切实落实个人信息保护法仍任重道远。3.个人信息案件涉及领域广阔,公益诉讼案件数量增多。进入数字时代,数据和信息已经成为各行业的关键资源,个人信息作为数据承载的重要信息形式,如何对其加强保护的同时进行合理利用已成为数字时代的共同课题。从涉案行业来看,个性信息案件涉及通信、交通、金融、酒店、物流等多个行业,这些行业开发的App、软件等数字产品和工具往往具有大量用户,案件群体性特征明显。相对于单个用户,这些用户数量巨大的个人信息处理者处于优势地位,在个人信息受到侵害时,单个用户因知识、资金、时间等制约往往缺乏维权的动力。为了应对这种情况,个人信息保护法确立了个人信息公益诉讼制度,运用检察机关、消费者组织、社会组织等力量针对大规模侵害用户个人信息的行为提起公益诉讼,从而更好维护社会公益。案件调研发现,个人信息保护法实施以来,以检察机关、消费者组织为原告的个人信息公益诉讼案件明显增多,个人信息民事公益诉讼在个人信息保护中日益发挥重要作用。
1.个人信息保护法与民法典的关系有待进一步协调。民法典确立了个人信息保护的基本框架、价值、理念,为个人信息保护法确立了最基础的规则。但个人信息保护法与民法典调整范围存在差异,如何正确理解这种差异是准确适用法律的前提。个人信息保护法第七十二条规定自然人因个人或者家庭事务处理个人信息的,不适用本法。而民法典第九百九十一条规定民事主体的人格权受法律保护,任何组织或者个人不得侵害,这意味着个人也可能侵害自然人的个人信息权益。对于“自然人因个人或者家庭事务处理个人信息的”如何理解,将直接影响法律适用。其次,个人信息权益与其他人格权利存在重合、交叉的关系,法律适用可能出现聚合、竞合等关系。例如,人脸信息属于个人信息,但同时也可能属于个人肖像权的范畴;民法典规定个人信息中的私密信息受隐私权保护,但是对于何为私密信息,需要明确具体判断标准;个人征信信息录入错误既可能构成个人信息的侵害,同时也可能构成对个人名誉权侵权可能。
2.个人信息处理规则有待进一步细化完善。个人信息保护法进一步强化了处理个人信息“告知—同意”的合法性基础,并明确了告知、同意的标准。从司法实践看,涉及具体处理事项的有效告知同意的认定标准需进一步细化。除基于个人同意外,个人信息保护法还规定了无需同意即可处理个人信息的情形,但在部分案件中,对于该种情形如何把握存在争议,比如对于在一些网络产品同时提供多种服务的情况下,如何理解签订和履行合同所必需的个人信息,如对已公开个人信息的合理利用如何理解等。另外,个人信息保护法中确立了敏感个人信息及相关的处理规则,但是仅列举了部分敏感个人信息的类型。本质上,个人信息主要承载个人的人格尊严等利益,信息量或者“颗粒度”达到一定程度即可能达到“容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害”,使得敏感个人信息的认定亦存在一定的不确定性,需要结合信息类型和处理场景细化裁判标准。3.个人信息侵权责任承担的方式有待进一步明确。民法典与个人信息保护法确认了多种保护个人信息权益的方法和责任方式,但从实践来看,其中一些仍需进一步探索。首先,个人信息保护法确立了个人信息的查阅、复制、删除权,但实践中,对于这些权利的性质、行使方式尚存争议。其次,经济损失赔偿标准有待进一步细化。在个人信息保护领域,受某一具体告知同意行为影响的个人信息往往较为具体,不容易确定信息本身的价值,相对于传统的侵权损害后果,侵害个人信息导致的新型损害后果范围扩大、更加隐蔽、难以发现,经济损失数额不容易确定。再次,个人信息侵权也会涉及精神损害赔偿的问题,如对于个人医疗信息等敏感信息的公开,可能会使个人遭受严重的精神损害,存在精神损害适用的空间,但对于一般个人信息的损害往往难以达到严重程度,如何适用精神损害尚存争议。此外,民法典中规定了侵害人格权的禁令制度,禁令制度可以为申请人提供事前的救济渠道,在实践中个人信息也可能遭受现时、紧迫的不法侵害,而当前个人信息案件多为事后救济,调研的案件中尚无采用人格权禁令的案例,如何进一步细化人格权禁令操作流程,也有待进一步探索。
在数字时代,为充分、全面维护好、保障好、发展好人民群众的个人信息权益,进一步发挥民事司法裁判促进个人信息保护的作用,可从以下几个方面发力。
首先,进一步丰富和细化裁判规则。通过裁判案件厘清个人信息范围,细化知情同意规则,合理分配个人信息主体与个人信息处理者之间的权利义务。细化个人信息责任的承担方式,探索出科学合理的个人信息损害赔偿计算标准,明确精神损害抚慰金适用情形,探索人格权禁令的适用机制,逐步构建完善的个人信息司法救济体系。其次,完善个人信息公益诉讼制度。充分利用公益诉讼在处理涉众涉公共利益纠纷的作用,搭建个人信息公益诉讼具体流程框架,细化立案、管辖、审理、裁判流程与规则,加强与检察机关、消费者保护组织、网信部门确定的组织之间的协作,探索适宜的诉讼进路。最后,妥善处理个人信息保护与数字经济发展的关系。应秉承利益平衡原则,在依法保护个人信息权益、规范个人信息处理活动的前提下,处理好个人信息与数据、个人信息保护与数据要素合理利用、流动的关系,构建和完善数据产权制度、促进数字经济健康发展。(来源:人民法院报)
宙飒zhousa.om
还没有评论,来说两句吧...