论文部分内容阅读
【摘要】:当前,社会公众对个人信息保护的意识空前高涨,个人信息安全与保护已成为全球关注的重点课题。个人信息共享与自由流动蕴藏着巨大的商业价值,个人信息收集日益密集和隐蔽和传播方式层层嵌套使个人信息保护问题日益凸显。持信息保护与自由共享并重原则,以个人信息授权为前提,数据挖掘者保护义务为关键,信息主体的删除为补充,实现个人信息保护和新兴产业发展两者之间的动态平衡。
【关键词】:个人信息;权利保护;责任
一、个人信息的概念
概念是对事物共同特性的抽象,是事物普遍的规律、本质的体现,概念的准确定义有助于对事物内涵的深刻理解。个人信息作为互联网时代新兴的热点名词,但是对其概念的定义没有明确的规范,仅从字面意义上理解个人信息即是指个人拥有的信息或者个人相关的信息,这样的认识无疑很浅显。因为个人信息不仅是生活普遍理解的与个人相关的信息,从2017年3月15日作为我国首部民法典中的《民法总则》第111条明确了自然人的个人信息依法受法律保护。这样,个人信息就进入被基本法保护的行列之中,然而对其个人信息的具体概念,还没有后续的法律,司法解释对其基本属性和适用范围进行诠释。在此背景下,个人信息应该以法学的视角去作解释和定义。
既然个人信息进入到民法保护的视野,那么还能不能仅仅从其字面的含义去定义它,也就是所有与个人相关的信息或者个人拥有的信息作为个人信息的法学上的定义?这样的定义的确太宽泛穷尽了所有可能性,太绝对化,不利于对个人信息保护的实际操作和准确认识。那对个人信息法学意义上的定义究竟是怎样的呢?其实对个人信息的概念界定在学界有很多的讨论,我国最早的对个人信息保护有系统性研究的学者周汉华教授在其《个人信息保护法(专家意见稿)》中从行政法学的角度将个人信息定义为:“个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息”
2013年,工业和信息化部《电信与互联网用户个人信息保护规定》和2017年6月1日施行的《网络安全法》和最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》都将个人信息定义为“电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息”。
目前比较统一的对个人信息的定义:“所谓个人信息,是指能够直接或间接对特定主体构成识别的信息,其中,直接识别指仅凭单个信息即可将特定主体与其他主体区别开来;间接识别则指不能单独识别但同其他信息结合可识别特定主体”[1]。该定义着重强调个人信息的基本属性是对自然人身份的识别性,识别性是单纯存在的信息可以定位到特定主体身上。
二、大数据背景下个人信息权利化的必要性
信息技术社会的高度发达决定了个人信息在信息交流中的重要地位,个人信息在互联网空间中可以说是无处不在,从互联网发展到有接入用户大部分到接入用户通过提供互联网服务不断发展的子用户,这个过程是延续不断的,产生互联网接入用户和获取服务的子用户高速增长。《中国互联网络发展状况统计报告》显示,截至2016年12月,我国网民规模达7.31亿人次,可以说我国有一半以上的公民的各方面的个人信息被互联网服务器保存。这些信息至少包含手机号码,邮箱,用户年龄和性别。网民需要获取网络服务端提供商的服务就需要取得用户资格提供部分个人信息为代价。虽然每个网络服务商在用户使用须知中承诺对个人信息的保密,不会泄露和作其他用途,却没有对其违背其承诺之后的责任进行说明。这种单方允诺行为当然能产生合同法上的法律效果,但是没有责任的允诺一旦其违背其允诺事后救济并没有保障,也难让用户不心存疑虑。
大数据云计算时代的到来更是革新了社会的思维方式,只要有足够大,尽可能多的数据、信息,通过云端计算机高速运算,能很容易,很精确地计算出数据对象的各方面特征。通过巨大的数据被整合,数据对象的个性化方便更深刻认识数据对象也更有利于发展数据对象。这无疑是有利于增加效率,节约成本,有力推动社会进步。可是如果这样的进步不规范化发展,就会建立在人们担忧与恐慌的基础上,这与发展客体服务主体的逻辑是相悖的,不利于科技可良性发展。个人信息的保护在《民法总则》中禁止非法收集、加工、转让。是一个禁止性规则、命令性规则,而没有明确宣示其作为一种民事权利。如果只是把个人信息当做一种一种民事利益来保护,适用侵权责任法中对其他民事权益的保护规则,要求个人信息被侵害者承担损害事实和因果关系的举证责任是很难达到保护的效果的,很难有实质的保护和利益平衡,这公平正义的法治精神是不统一的。
三、大数据背景下个人信息权的保护与数据挖掘者责任
在大数据背景下,信息挖掘和信息评估技术的发展导致个人数据信息被采集和利用以及数据信息识别到个人的可能性增加,通过大数据分析,匿名化或者非身份化对个人信息的保护方式都不是实质有效的,匿名化的信息可能通过信息对比分析被其他信息重新定位。使得个人信息保护面临更多的威胁。解决问题的核心在于对信息主体的保护和信息利用的利益平衡。通过对个人信息的标准化、规范化限制信息挖掘者的使用,实现个人数据信息保护与利用的多赢。信息社会中信息的收集、获取以及使用是极具商业价值的,如果对个人信息的收集和加工、使用规定过于严格,也会对征信业的发展带来影响。因此,实现有效保护个人信息但又不过度抑制大数据行业的发展创新之间的平衡最为关键。
如果赋予个人信息主体对其个人信息事前控制权,即个人信息所有者有权授予是否数据挖掘者在法律规定范围内使用个人信息的权利,这一点无疑是正确的,现实中用户通过提供个人信息换取网络服务商提供的网络服务,这体现了个人信息自决权,这个权利在个人信息主体是否允许数据挖掘者在约定的方式和途径使用个人信息时就穷尽,一旦个人信息进入云端服务器,个人对个人信息的控制就无法实现。当用户提供或者注册在数据挖掘者服务器上的个人信息,用户有随时修改的权利,服务提供商或者数据挖掘者有义务提供相当的技术支持个人信息主体修改权的行驶。
其次,个人信息主体如果发现个人信息挖掘者对其信息的使用偏离约定的用途或者该信息如果按照原來约定使用将会在新的环境下对其人格利益产生紧迫的危害可以请求数据挖掘者删除其个人信息或者停止继续使用。
如果是信息主体提供的个人信息是享受网络服务为基础的信息,如网购提供的金钱账户信息和收货地址信息、联系方式等,当用户不想再使用该账户,服务提供商应当尊重用户的自由选择对其用户账户信息及该账户信息资料给的删除权。对个人信息的保护,对信息的删除是法律应当赋予主体的权能。在其没有约定服务期限和对个人数据的使用期限,如果这种期限是约定的服务商应该提供选择的方案而不是不接受就不提供服务的霸王条款。再次可以通过行政命令或相关的行政监督方式对数据挖掘者的义务履行情况进行监督。并且规定企业违反相义务的行政责任。这样更有利于平衡个人信息的利用和对个人信息保护。
参考文献:
[1] 蓝蓝. 个人信息权独立性再探讨——以《民法总则》的颁布为背景[J]. 昆明理工大学学报(社会科学版), 2017(4)。
【关键词】:个人信息;权利保护;责任
一、个人信息的概念
概念是对事物共同特性的抽象,是事物普遍的规律、本质的体现,概念的准确定义有助于对事物内涵的深刻理解。个人信息作为互联网时代新兴的热点名词,但是对其概念的定义没有明确的规范,仅从字面意义上理解个人信息即是指个人拥有的信息或者个人相关的信息,这样的认识无疑很浅显。因为个人信息不仅是生活普遍理解的与个人相关的信息,从2017年3月15日作为我国首部民法典中的《民法总则》第111条明确了自然人的个人信息依法受法律保护。这样,个人信息就进入被基本法保护的行列之中,然而对其个人信息的具体概念,还没有后续的法律,司法解释对其基本属性和适用范围进行诠释。在此背景下,个人信息应该以法学的视角去作解释和定义。
既然个人信息进入到民法保护的视野,那么还能不能仅仅从其字面的含义去定义它,也就是所有与个人相关的信息或者个人拥有的信息作为个人信息的法学上的定义?这样的定义的确太宽泛穷尽了所有可能性,太绝对化,不利于对个人信息保护的实际操作和准确认识。那对个人信息法学意义上的定义究竟是怎样的呢?其实对个人信息的概念界定在学界有很多的讨论,我国最早的对个人信息保护有系统性研究的学者周汉华教授在其《个人信息保护法(专家意见稿)》中从行政法学的角度将个人信息定义为:“个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息”
2013年,工业和信息化部《电信与互联网用户个人信息保护规定》和2017年6月1日施行的《网络安全法》和最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》都将个人信息定义为“电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息”。
目前比较统一的对个人信息的定义:“所谓个人信息,是指能够直接或间接对特定主体构成识别的信息,其中,直接识别指仅凭单个信息即可将特定主体与其他主体区别开来;间接识别则指不能单独识别但同其他信息结合可识别特定主体”[1]。该定义着重强调个人信息的基本属性是对自然人身份的识别性,识别性是单纯存在的信息可以定位到特定主体身上。
二、大数据背景下个人信息权利化的必要性
信息技术社会的高度发达决定了个人信息在信息交流中的重要地位,个人信息在互联网空间中可以说是无处不在,从互联网发展到有接入用户大部分到接入用户通过提供互联网服务不断发展的子用户,这个过程是延续不断的,产生互联网接入用户和获取服务的子用户高速增长。《中国互联网络发展状况统计报告》显示,截至2016年12月,我国网民规模达7.31亿人次,可以说我国有一半以上的公民的各方面的个人信息被互联网服务器保存。这些信息至少包含手机号码,邮箱,用户年龄和性别。网民需要获取网络服务端提供商的服务就需要取得用户资格提供部分个人信息为代价。虽然每个网络服务商在用户使用须知中承诺对个人信息的保密,不会泄露和作其他用途,却没有对其违背其承诺之后的责任进行说明。这种单方允诺行为当然能产生合同法上的法律效果,但是没有责任的允诺一旦其违背其允诺事后救济并没有保障,也难让用户不心存疑虑。
大数据云计算时代的到来更是革新了社会的思维方式,只要有足够大,尽可能多的数据、信息,通过云端计算机高速运算,能很容易,很精确地计算出数据对象的各方面特征。通过巨大的数据被整合,数据对象的个性化方便更深刻认识数据对象也更有利于发展数据对象。这无疑是有利于增加效率,节约成本,有力推动社会进步。可是如果这样的进步不规范化发展,就会建立在人们担忧与恐慌的基础上,这与发展客体服务主体的逻辑是相悖的,不利于科技可良性发展。个人信息的保护在《民法总则》中禁止非法收集、加工、转让。是一个禁止性规则、命令性规则,而没有明确宣示其作为一种民事权利。如果只是把个人信息当做一种一种民事利益来保护,适用侵权责任法中对其他民事权益的保护规则,要求个人信息被侵害者承担损害事实和因果关系的举证责任是很难达到保护的效果的,很难有实质的保护和利益平衡,这公平正义的法治精神是不统一的。
三、大数据背景下个人信息权的保护与数据挖掘者责任
在大数据背景下,信息挖掘和信息评估技术的发展导致个人数据信息被采集和利用以及数据信息识别到个人的可能性增加,通过大数据分析,匿名化或者非身份化对个人信息的保护方式都不是实质有效的,匿名化的信息可能通过信息对比分析被其他信息重新定位。使得个人信息保护面临更多的威胁。解决问题的核心在于对信息主体的保护和信息利用的利益平衡。通过对个人信息的标准化、规范化限制信息挖掘者的使用,实现个人数据信息保护与利用的多赢。信息社会中信息的收集、获取以及使用是极具商业价值的,如果对个人信息的收集和加工、使用规定过于严格,也会对征信业的发展带来影响。因此,实现有效保护个人信息但又不过度抑制大数据行业的发展创新之间的平衡最为关键。
如果赋予个人信息主体对其个人信息事前控制权,即个人信息所有者有权授予是否数据挖掘者在法律规定范围内使用个人信息的权利,这一点无疑是正确的,现实中用户通过提供个人信息换取网络服务商提供的网络服务,这体现了个人信息自决权,这个权利在个人信息主体是否允许数据挖掘者在约定的方式和途径使用个人信息时就穷尽,一旦个人信息进入云端服务器,个人对个人信息的控制就无法实现。当用户提供或者注册在数据挖掘者服务器上的个人信息,用户有随时修改的权利,服务提供商或者数据挖掘者有义务提供相当的技术支持个人信息主体修改权的行驶。
其次,个人信息主体如果发现个人信息挖掘者对其信息的使用偏离约定的用途或者该信息如果按照原來约定使用将会在新的环境下对其人格利益产生紧迫的危害可以请求数据挖掘者删除其个人信息或者停止继续使用。
如果是信息主体提供的个人信息是享受网络服务为基础的信息,如网购提供的金钱账户信息和收货地址信息、联系方式等,当用户不想再使用该账户,服务提供商应当尊重用户的自由选择对其用户账户信息及该账户信息资料给的删除权。对个人信息的保护,对信息的删除是法律应当赋予主体的权能。在其没有约定服务期限和对个人数据的使用期限,如果这种期限是约定的服务商应该提供选择的方案而不是不接受就不提供服务的霸王条款。再次可以通过行政命令或相关的行政监督方式对数据挖掘者的义务履行情况进行监督。并且规定企业违反相义务的行政责任。这样更有利于平衡个人信息的利用和对个人信息保护。
参考文献:
[1] 蓝蓝. 个人信息权独立性再探讨——以《民法总则》的颁布为背景[J]. 昆明理工大学学报(社会科学版), 2017(4)。