当前位置:中国法学创新网 >> 妙文共赏 >> 民法总则第110条释义

民法总则第110条释义

来源:互联网 作者:张新宝 日期:2017-02-06 11:32:48 浏览:5402

张新宝老师新作

3月出版,敬请关注。


 

第一百一十条


       自然人的个人信息受法律保护。任何组织和个人不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开个人信息。


 



民法总则第110条释义


文|张新宝


条文主旨


本条是关于自然人的个人信息受法律保护,不得非法侵害自然人个人信息的规定。


核心概念


个人信息


个人信息,也称为个人数据。《网络安全法》第76条第(5)款对个人信息的概念进行了立法界定:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”


这一规定确定了个人信息的几个基本要素:


(1)信息的主体为自然人个人,不包括法人和非法人组织;

(2)个人信息是以电子方式记录或者以其他方式记录的信息,通常是以电子方式记录的信息;

(3)这样的信息能够单独或者与其他信息结合识别自然人的个人身份


法律列举的自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等均为常见的个人信息,但是其为不完全列举。兜底的规则是,个人信息包括这些列举的信息,但是不限于这些个人信息,凡是能够单独或者与其他信息结合识别自然人个人身份的信息,即使没有在法律条文中列举出来,也属于个人信息。


条文详解


个人信息与隐私的关系


隐私是隐私权的保护客体。如前所述,隐私包括私人生活秘密和私人生活安宁。私人生活秘密属于信息范畴,私人生活安宁多不属于信息范畴。而私人生活秘密方面的秘密往往是个人信息中较为重要和敏感的部分,有人称之为敏感个人信息。


个人信息中有些并不具有敏感性,而是需要让社会其他成员知晓以便他人与个人信息主体进行各种合法的交往。如个人的姓名,属于个人信息却不是需要保密的敏感信息。个人的出生日期、身份证件号码等,一般情况下需要得到保护,但是也需要向特定的相对人披露。而个人信息中的另一些敏感信息,则与隐私权所保护的私生活秘密相重叠。


故而,个人信息与隐私权保护的隐私属于交叉关系,交叉的重叠部分是个人敏感信息。[1]隐私权的保护有一百多年的历史。在美国隐私权主要被当作一种对抗公权力的私人权利,在欧洲隐私权则主要被认为是保护人格尊严权益的人格权利。在欧洲国家,隐私权主要受宪法性法律、民法中的侵权责任法等保护,个人信息则主要受个人信息(数据)保护法等保护。


保护个人信息的意义


在民法总则起草过程中,有的常委会委员、部门、法学教学研究机构和社会公众提出,一段时间以来,非法获取、非法出售或者非法向他人提供公民个人信息的违法行为泛滥,社会危害严重,建议进一步强化对个人信息的保护。法律委员会经研究认为,个人信息权利是公民在现代信息社会享有的重要权利,明确对个人信息的保护对于保护公民的人格尊严,使公民免受非法侵扰,维护正常的社会秩序具有现实意义。法律委员会经研究,建议增加规定:自然人的个人信息受法律保护。任何组织和个人不得非法收集、利用、加工、传输个人信息,不得非法提供、公开或者出售个人信息。[2]


个人信息权利是公民在现代信息社会享有的重要权利,明确对个人信息的保护对于保护公民的人格尊严,使公民免受非法侵扰,维护正常的社会秩序具有现实意义。


个人信息具有识别性,承载着信息主体的人格利益。在现代信息技术之下,互联网、移动智能终端、可穿戴设备等使得个人生活的方方面面都有可能被记录,个人信息不仅仅包括个人的基本身份信息,还包括位置信息、行为数据等,个人信息成为信息主体人格的象征。保护个人信息对于维护信息主体的人格尊严、人格自由具有重要价值。


个人信息也与信息主体的其他人身、财产利益密切相关。非法获取、非法出售或者非法向他人提供公民个人信息的违法行为泛滥,并且以此为源头,形成了个人信息黑灰产业链和犯罪利益链,导致骚扰电话、垃圾短信、精准电信诈骗、身份欺诈等屡禁不止,不仅侵扰了公民的生活安宁,也给公民的人身、财产权益保护构成威胁,已经成为民生问题,社会危害严重,应当进一步强化对个人信息的保护。


本条规定的三层含义


本条法律没有对个人信息的概念进行界定,主要是考虑到《网络安全法》对此作出了专门规定,而无须在立法中重复规定。


本条法律包含三层含义:第一层含义是,作为宣示性条款,宣示自然人的个人信息受民法保护。


第二层含义是,“不得非法收集、使用、加工、传输个人信息”,任何没有得到法律授权、个人信息主体同意的收集、使用、加工、传输个人信息的行为都是非法行为,为法律所禁止。而得到个人信息主体同意或者得到法律授权的收集、使用、加工、传输个人信息行为,则不是非法行为,不为法律所禁止。


第三层含义是,不得非法买卖、提供或者公开个人信息。关于禁止买卖、提供或者公开个人信息,是否要限定在“非法”范围内,有不同的理解。有人认为凡是买卖、提供或者公开个人信息,均为非法,应当被禁止。有人则认为只有非法的买卖、提供或者公开个人信息行为才需要被禁止,而合法的交易或者提供个人信息则不应被禁止。交易经过“去个人化”处理的信息,已经不是个人信息交易,而是交易的不能单独或者与其他信息结合识别自然人个人身份的“大数据”,不违反法律规定,并不侵害自然人的个人信息。大数据的开发、利用和交易,必将极大促进社会经济的发展和方便人们的生活。[3]


完善个人信息保护法律制度


本条法律适应了信息化社会到来对个人信息保护需要。我国刑法修正案对个人信息提供了刑事保护。[4]《网络安全法》第四章“网络信息安全”主要是关于保护个人信息的规定。此外,全国人大常委会《关于加强网络信息保护的决定》对个人信息保护做出了框架性的规定。[5]从国际法治实践看,对个人信息的保护一般是制定专门的法律。[6]我国宜加快研究和制定个人信息保护法。[7]




 注 释 


[1] 参见张新宝:《从隐私到个人信息:利益再衡量的理论和制度安排》,载《中国法学》2015年第3期。


[2]全国人民代表大会法律委员会关于《中华人民共和国民法总则(草案)》修改情况的汇报。


[3] 参见张新宝:《从隐私到个人信息:利益再衡量的理论和制度安排》,载《中国法学》2015年第3期。


[4] 2009年《刑法修正案(七)》在《刑法》第二百五十三条后增加第二百五十三条之一,规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”;2015年《刑法修正案(九)》对第二百五十三条之一进行修改,取消“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”,修改为“侵犯公民个人信息罪”,为公民个人信息提供更完备的刑事保护。


[5]《关于加强网络信息保护的决定》明确国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息,任何组织和个人不得窃取或者以非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息,并且明确了收集、使用个人信息应当遵循合法、正当、必要的原则等。


[6]截至2016年,全球范围内已有110余个国家或地区制定了专门的个人信息保护法。欧盟地区是最早、最具代表性的个人信息保护成文法国家,亚洲地区如日本、韩国、新加坡也都制定了个人信息保护法。同时,在互联网、云计算、大数据等技术引领下,域外个人信息保护法开始进行新一轮修法高潮。


[7] 我国早在2003年,原国务院信息办便委托中国社会科学院法学研究所个人数据保护法研究课题组着手个人信息保护立法起草工作,并形成《中华人民共和国个人信息保护法(专家建议稿)》,但后因国务院改组搁浅;2008年,第十一届全国人大常委会立法规划将个人信息保护列入“继续开展研究论证,视情况作出相应安排的类别”。未来我国个人信息保护法的研究与制定,不仅能够为自然人提供更加完善的个人信息保护,并且也能够为个人信息的正当利用以发挥其公共管理价值、经济效益划定合法界限。




微博
分享到
发表评论

登录注册还可以输入10000