查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《中国法学》
法益自决权与侵犯公民个人信息罪的司法边界
【作者】 冀洋
【作者单位】 东南大学法学院{讲师}东南大学反腐败法治研究中心暨人民法院司法大数据研究基地{研究人员}
【分类】 人身权
【中文关键词】 个人信息;超个人法益;自决权;权利人同意;整体法秩序
【期刊年份】 2019年【期号】 4
【页码】 66
【摘要】

信息社会制造了高度的犯罪风险,侵犯公民个人信息罪成为规制网络信息活动的常用罪名,但应注意前置法体系不发达、网络准则不健全背景下的刑法过度介入。侵犯公民个人信息罪属于个人法益犯罪,法益本体是个人信息权,它是《民法总则》第111条规定的具体人格权,通过赋予其超个人属性的方式实现入罪扩张解释,与法益论发展趋势相背。公民个人有权积极利用其个人信息,“同意”构筑了信息自由与刑法介入之间的分界,在被害人教义学上类比身体、生命法益而否认个人信息法益自决权的理由并不充分。侵犯公民个人信息罪特有的“违反国家有关规定”在司法实践中存在被虚置的现象,为此,应在整体法秩序内厘清该要素的内容与地位,当前置法上缺少限制信息自决权的“国家有关规定”时,应排斥对“经同意后出售他人个人信息”行为的入罪化。

【英文摘要】

Information society has created a high risk of crime, and the crime of infringing on citizens’ personal information has become a common accusation to regulate network information activities, but we should pay attention to the excessive involvement of the Criminal Law under the background of underdeveloped prepositive law system and unsound network norms. The crime of infringing on citizens’ personal information belongs to the crime of personal legal interest, and the noumenon of legal interest is the right to personal information which is specific personality right stipulated in article 111 of General Provisions of the Civil Law by endowing the transpersonal attribute to realize the interpretation of incrimination expansion, which is against the development trend of the legal interest theory. Citizens have the right to actively use their personal information, the agreements have constructed the boundary between information freedom and intervention of the Criminal Law, and the reason that in victim dogmatics analogizing legal interests of body and life and denying legal interest self-determination right of personal information is not sufficient. There exists a phenomenon that ‘violating the relevant provisions of the State’ which is unique in the crime of infringing on citizens’ personal information is neglected in judicial practice, therefore, the content and status of this element should be clarified in the overall legal order. When the prepositive law lacks relevant provisions of the State that restrict information self-determination right, the criminalization of the act of selling personal information of others with consent should be rejected.

【全文】法宝引证码CLI.A.1281782    
  
  

一、问题的提出

信息技术的发展为信息资源的流通准备了理想的环境,同时也“为交换诸如恐怖分子宣传品、儿童色情物和仇恨言论等非法内容,以及为非法传播受版权保护的材料提供了绝佳的场所”,[1]因而信息社会制造了高度的犯罪风险。基于此,我国近十多年来对信息类犯罪给予了前所未有的刑法投入,其中《刑法》253条之一自2009年《刑法修正案(七)》设立、2015年《刑法修正案(九)》全面修订之后逐渐成为规制网络信息活动的常用罪名。但是,信息网络新行为层出不穷、前置法更新不及时的现状也时刻提醒:刑法在发挥治理效能的同时,对信息网络每一个空间的介入是否需要有所克制?侵犯公民个人信息罪是否可以毫无障碍地应对“新问题、新情况”?通过一则案例可以窥见本罪在网络时代的一种扩张趋势。

以往,侵犯公民个人信息罪是在权利人不知情的情况下将个人信息提供给第三人,如今,经同意后出售他人个人信息作为一种新型案例出现在电商领域。以电子商铺的有偿转让为典型:电子商铺注册人(原出卖人)利用自己的身份信息注册店铺账户,然后把注册的店铺(含第三方支付平台身份认证信息等实名财产信息)自愿有偿出让给店铺“收购者”(贩卖者)。原出卖人同意收购者将上述店铺有偿转让给第三人使用,甚至与之签订转让授权书,但交易中并不进行店主信息变更。如果电子商务平台经营者要求店铺实际使用人进行实人认证时,原出卖人便通过视频验证等方式配合进行在线认证。由于店铺的有偿转让未按电子商务平台经营者的管理规则进行实名变更,导致出现大量店铺注册者和使用者不一致的情况。这种情形给电商平台经营者带来极大的管理难度,也可能为电商领域内的销售伪劣产品等违法行为提供可乘之机,因而出现了用刑罚惩处贩卖者的声音,侵犯公民个人信息罪成为首选罪名(以下称“有罪论”)[2]。

2017年5月8日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下称2017年《解释》)对本罪规定了较低的入罪门槛,如非法出售财产信息50条以上或违法所得5000元即可定罪。而且,以被害人自居的电商平台经营者也力邀法律精英为积极动用刑罚手段背书,这难免影响到对本罪构成要件的理性判断。综合而言,有罪论之所以不顾个人信息主体的处分意思,根源在于有观点认为:“侵犯公民个人信息犯罪的法益并不是公民个人的人身权利,而是社会的公共安全,具体来说是公共信息安全”(超个人属性一元论)。[3]相应地,本罪的违法性不再取决于该个人,而是由社会秩序、公共利益这一“超个人法益”决定,出售他人个人信息的行为不因信息主体之同意而阻却犯罪的成立。即便有的观点并不否认个人属性,即主张“属性二元论”,可一旦承认该罪侵犯的法益具有超个人属性,认为“需要从公民社会、国家的角度进行解释”,[4]那么就等于为超个人法益的扩张提供了突破口,具体个人就可能成为抽象超个人的附庸。例如,有学者不仅以此认定贩卖者构成本罪,甚至还主张信息所有人有偿出让本人信息“必然会损害社会秩序,因而具有行政违法性”。[5]可以说,本案正是检验公民个人信息的个人法益属性与超个人法益属性的“试金石”。

由此,有罪论在解释学上引发了三大疑问。其一,《刑法》253条之一规定的行为对象是公民个人信息,为何犯罪客体成为社会秩序法益?超个人法益本就招致主体不明的质疑,为何舍近求远地将本可被具体化的个人信息归入模糊的超个人法益范畴,究竟谁才是本罪的被害人?其二,刑法作为“保障法”是否可以不顾前置法的评价,拥有超脱于其它法秩序的独立标准?公民对个人信息法益的承诺在多大范围内可以受到容认,进而影响行为违法性的判断?其三,如何正确看待《刑法》253条之一中的“违反国家有关规定”,本罪的成立是否需要指明“限制公民个人信息处分权”的相关规定?这些问题并非局限于某个案例本身,而是对合理解释侵犯公民个人信息罪的构成要件、科学划定本罪的司法边界具有整体意义。基于上述问题意识,本文旨在以“法益自决权”为中心,对侵犯公民个人信息罪的适用逻辑进行反思,以期将《刑法》253条之一的法益保护限定在罪刑法定框架内,尤其在各种前置法规范以及网络准则不健全的互联网经济环境下,以避免刑法的过度介入。

二、侵犯公民个人信息罪的法益识别:“超个人属性”之否定

法益具有很强的分类功能和解释指导功能,“至少刑法分则已经根据法益这一参量被明显地结构化……即使法益不是刑法解释学上的灵丹妙药或不是准确处理所有解释问题的独门秘籍,但法益已被视为普遍解释标准,我们一般不会质疑它的合理性”。[6]因此,欲探究侵犯公民个人信息罪的适用边界,需要首先明确本罪之法益究竟是个人法益还是超个人法益。

(一)法益体系中“个人”与“超个人”的紧张关系

有学者指出:“侵犯公民个人信息罪目前多以侵犯群体个人信息为常态,在几乎所有的非法获取个人信息案件中,涉案的信息数量往往十分巨大,……这么大的被害数量显然无法与具体的公民人身权利相对应,仅从保护个体被害人法益的角度难以对这些个人信息的法益作出全面的保护……群体性是侵犯公民个人信息罪的核心特征。更进一步而言,侵犯公民个人信息罪中的被害人是因为群体被侵害而非个体被侵害而具有刑法保护的必要性。”[7]因此,该类观点主张“将侵犯公民个人信息罪的法益确立为社会信息管理秩序,并将其作为扰乱社会秩序的一种罪名”[8]。

上述立场在解释学上将推出两个结论:(1)行为人非法出售或提供某一单个人的个人信息,不论数量多大、违法所得多少,因其被害人数量只是“一”,没有达到群体性标准,因而不具有本罪的法益侵害性;(2)若本罪侵犯的是集体法益、社会法益,个人就无权处分这种所谓的超个人法益,“个人是否同意他人出售其个人信息”在构成要件符合性的认定上就失去意义。本文认为,社会不是一个独立的法益持有者,而是个人的集合,乃数量之变而非性质之变,有罪论将个人信息首先归入所谓的社会法益范畴,实则无视了个人与超个人之间的紧张关系,存在本末倒置之嫌。

以法益理论的发展为鉴,更有助于认识这一点。在法益概念的发源地,对“超个人法益”的推崇突出地表现在二战时期,彼时学者“过度强调民族共同体思想”[9],认为“对刑法有价值的应当是,向显在的民族共同体生活中的具体秩序(konkrete Ordnungen)挺进”[10]。虽然有不少纳粹学者曾拒斥法益概念,认为它带有启蒙主义色彩(国家是由个人权利推导出来的机构),[11]但后来他们认识到法益“不仅包括针对个人的犯罪,而且能够记录侵害共同利益的犯罪”,它与共同体义务可以兼容。最终,一个以民族集体为主体的超个人法益成为德意志帝国刑法的首要辩护工具。[12]例如,1935年“纽伦堡法”禁止犹太人与德意志人结婚,玷污种族者将面临劳役刑(Zuchthaus)或徒刑(Gef?ngnis)。[13]纳粹学者对此指出,“和犹太人的种族亵渎行为是侵害法益的”,[14]“(种族主义)立法基本意旨对法官的拘束力是毋庸置疑的。……适用处罚诽谤民族、侮辱德意志民族……等规定时,也完全适用同样的原则”。[15]事实证明,这种“超个人属性优先”的主张成为刑法压制个人的惯用理论,这是任何时代都不可回避的问题。经此之后,一些有识之士纷纷主张:国家的目的在于保障个人,而不是另有自行目的,超个人法益“只有在能够回溯至个人利益的情况下才具有刑法上的可保护性”。[16]这种“超个人法益→个人法益”的还原过程成为刑法学重新现代化的标记之一,这种看似回到古典启蒙时代的声音恰恰代表了法学上的一种觉醒,一如理论法学家所言:重新确立和强化“人权和公民权利神圣的观念和信念,确保在各种考量中,人权和公民权利具有优先性”。[17]因此,对“超个人”的不断强化,甚至将纯个人法益强行赋予超个人属性,这正是一条被摒弃的“回头路”。

还有学者认为,社会法益与市民社会的发达相关,承认市民社会的存在就应当承认独立的社会法益。[18]但是,市民社会并非一个独立于个人与国家的真实中间形态,“从黑格尔、马克思到托克维尔、葛兰西再到当代,市民社会概念一直以特殊利益、私人领域、私人生活世界及与之相关的一系列社会价值原则为内核,而与国家共同体相区别”[19]。市民社会与政治国家的分离是从私人领域的独立开始的,是摆脱了专制主义模式下国家对个人的压制之后才可能形成,所谓的“市民法”乃调整个人之间关系的法。所以,市民社会与政治国家的二元结构本质上始终是个人与国家的二元结构,只不过“市民社会”覆盖的是很多具体个人,但多个人也仍是个人,而非再造了个人之上的社会主体。哈耶克曾将这种主体性的社会称为“泛灵论词汇”:“‘社会’一词已成为表示几乎任何人类群体的方便标签。……用泛灵论的态度看待这样一个‘社会’,或者把它人格化,赋予一种意志、一种意图或计划,却会把人引入歧途。”[20]正是基于法益被害主体很难被具体化,学者们对诸如性禁忌犯罪等超个人法益犯罪持限制解释态度,甚至指斥该类立法与宪法的冲突。[21]可以说,刑法上以保护社会之名所进行的犯罪化与市民社会的价值观念并不相符,它为刑罚权的扩张找到了另一个便利的幌子,不能承担巩固个人自由空间的作用。

所以,必须认识到法益体系中个人与超个人的冲突,尤其个人法益不因数量之多而发生性质之变,就像放火罪等公共安全行为侵害的是具体个人的生命,不能因生命数量之多数或不特定而认为生命属于超个人,或存在所谓“社会生命”,社会只是修辞意义上的状态表达。诚如公法学者所言,“公共利益应是个人利益之集合”,[22]集合之后的利益形态不会跃升为一个超级存在体,即便承认某些超个人法益(如国家司法秩序等)的正当性,法益论的方向也是从“最终有利于单个人的(Einzelner)生活条件”这一点上予以理解,[23]绝不能将本已个体化的法益再次抽象化,重走法益论历史的老路。

(二)公民个人信息法益的个人专属性

刑法来自北大法宝》253条之一使用的是公民个人信息,肯定这一信息的个人属性乃紧扣法条用语的文义解释。然而,这种理解却被视为机械地“按照个人信息的字面意思加以理解”[24]。本文认为,罪刑法定原则要求以法条的明文规定为解释限度,不论使用多么高超、实质的方法论技巧去拓展个人信息的文义空间,也不会得出个人信息属于超个人之结论,以下将从三个方面予以递进说明。

1.法益属性的确定不以罪名的法典位置为准

以罪名在刑法分则中所处的章节位置来认定本罪法益属于个人法益,当然不足取。有学者主张,第253条之一被置于分则第四章“侵犯公民人身权利、民主权利罪”,且附之于第253条私自开拆、隐匿、毁弃邮件、电报罪之后,因而“按照刑法分则以同类法益排列章节顺序的基本法理”,本罪保护的就是个人法益。[25]但上述理由值得商榷,因为刑法典中并不存在所谓的“以同类法益排列”的基本原理,同类法益的结构化只是相对的。

例如,计算机犯罪虽然被置于“妨害社会管理秩序罪”中,但犯罪行为针对的是个人计算机系统,最终受害的也是某一具体个人,仍是个人法益范畴;再如,《刑法》293条寻衅滋事罪中的“随意殴打他人”、“追逐、拦截、辱骂、恐吓他人”、“强拿硬要或者任意损毁、占用公私财物”等莫不是对他人人身权利、财产权利之侵犯,这与故意伤害罪、敲诈勒索罪、故意毁坏财物罪本就存在着竞合关系。因此,还需要从其他方面寻找论据,其中最直接有效的途径便是确定出公民个人信息法益本体。

2.本罪的法益本体是个人信息权

本罪的法益虽然来源自一般性的人格尊严或人身自由,但如今它已从中分离出来成为独立的个人信息权。关于本罪的法益,除公共安全说或社会秩序说之外,还存在人格尊严说、隐私权说、个人生活安宁说、财产权(占有)说、综合说等,其中综合说将个人信息的人身性、财产性以及其他权利关联性等集于一体,构建了具有融合性质的个人信息权。[26]笔者认同个人信息权说,但它的正当性根据不是权利的简单杂糅,即不是单纯理论堆砌而应确定法律上的依据。换言之,个人信息权并不是在刑法条文中的个人信息之后加上一个“权”字就能证立其法益正当性。正如生命权、财产权等天然地来自于自然法、后经刑法前置法确认,个人信息权则是社会发展之后由其他实定法予以确认,若以刑法本身自证刑法之法益,那么任何时代的刑法典的正当性均变得无可置疑。

个人信息权的分立得益于《民法总则》的确认,[27]民法典编纂对刑法解释学的影响值得重视。《民法总则》111条规定,“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得……”。在本条之前,《民法总则》规定“自然人的人身自由、人格尊严受法律保护”(109条)、“自然人享有生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权、婚姻自主权等权利”(第110条)。可见,《民法总则》对个人信息的保护并没有依靠一般人格权等,而是独立设置了新的保护规范。该立法有助于申明个人信息保护的价值来源,为造就行政法、刑法等“协同保护之网”奠定基础。[28]就此而言,将侵犯公民个人信息罪的法益界定为笼统的“公民人格尊严与个人自由”[29]已经显得滞后,其虽非错误但并不确切,《民法总则》111条确立之后则没有必要再借助抽象的一般人格权。

3.“个人信息权”之性质是具有绝对私人属性的具体人格权

第111条虽然没有写明个人信息权,但本条为个人信息所有者之外的他人设定了法律上的义务,因而个人信息所有人事实上对个人信息享有法律上的权利。正如第109条中的“人身自由”也没有附加“权”字,但丝毫不影响其成为一项人格权利。[30]

第一,个人信息权具有很强的具体人格权属性。2016年11月7日全国人大常委会通过的《网络安全法》76条第5项规定,“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”。这表明“个人信息指向信息主体,能够显现出个人的生活轨迹,勾勒出个人人格形象,作为信息主体人格的外在标志,形成个人‘信息化形象’”[31]。所以,个人对自己信息形象具有一种控制权,且因很多个人信息(如生物识别信息)并非基于财产利用之目的而不能被界定为财产权。

第二,个人信息权不能归于隐私权之下。正是由于法律规定个人信息的本质要素是识别个人身份,这种身份识别信息无关是否私密,与隐私权中的私密信息并不重合,“保护个人信息具有超越保护隐私的价值”[32]。因此,“对于应由其他具体人格权予以保护的客体应置于其他人格权之下,而非将其泛泛地纳入隐私权的保护之下”。[33]2012年12月29日全国人大常委会通过的《关于加强网络信息保护的决定》1条规定“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”,这就说明能够识别公民个人身份的信息与涉及公民个人隐私的信息在内容以及法律上并不是同等关系。因此,《民法总则》111条中的个人信息权能够成为与第110条中的隐私权相等列的具体人格权。

总之,刑法是其他法律的保障法,刑法本身不创制前所未有的新法益,它的保护客体与前置法上的客体(包括权利和利益)应当具有同体性。《刑法》253条之一所保护的个人信息权与生命权、健康权、身体权、名誉权等一样,都属于《民法总则》确立的一项私人之具体人格权,若将故意杀人、故意伤害、非法拘禁、诽谤等视为侵犯个人法益的犯罪,则侵犯公民个人信息罪并不因“个人信息数量之庞大”而成为侵犯超个人法益的犯罪。本罪的被害人是某一或某些具体个人,所谓对公共利益、社会秩序的危害仅仅是因果关系延长线上可能存在的副产品,它在构成要件解释上并无任何规范意义,正如入户盗窃案件集中爆发也会引起公众的恐慌,但并不因之改变私人财产的个人属性。

三、信息自决与出售公民个人信息的违法性判断

所谓“自决”是指个人从自由发展目的出发,对自己生活范围内事务的自我决定。众所周知,法益是达成个人之自我实现目标所不可缺少的要素和条件,“如果对某种法益的保护成为个人自我发展之桎梏,那么就没有保护的必要。这种场合,法益主体具有对法益的自由处分可能性”,[34]这便是法益自决权的逻辑。因此,承认侵犯公民个人信息罪属于个人法益犯罪,从哲学到解释学的一个可能结论是,权利人在其个人信息法益范围内享有完全或部分行动自由。

(一)信息自决中“同意”的功能指向

“个人对自己的生活和身份拥有一定程度的自治(self - governance)和自决(self - determination)。正如约瑟夫·拉兹(Joseph Raz)所言,个人自治理念背后的主导思想是,人们应该创造自己的生活……通过行使这种能力,人们定义了他们的本性,赋予了他们生活的意义和连贯性,并对他们是什么样的人负责”。[35]所以,自决权具有基本人权的意义,“它包含了由个人决定何时或在多大程度上披露与自己个人生活相关的情况的权利”。[36]随着通讯技术的发展,这种权利延伸到了个人信息领域。

例如,德国较早在宪法实践中确立了个人信息法益上的自决权。1982年德国联邦议院决定于1983年4月进行人口普查,但因其对公民个人信息的过多收集而很快遭遇了抵制,联邦宪法法院于1983年4月发布禁止执行人口普查决议的临时禁令并于该年12月作出判决,“在这项判决中,法院从德国基本法第1条第1款和第2条第1款两个规定中联合派生出‘个人权利源于自决’的原则”。[37]根据宪法法院的观点,人口信息的广泛收集“可以通过现代数据处理系统将细微的数据集中在一起,从而无需花费大量时间就可以获得全面的人格特征图像(Pers?nlichkeitsprofile)”,所以“个人必须保持对其个人信息的控制并有权决定披露和使用”。[38]“人口普查案”的判决对“信息自决”(informationelle Selbstbestimmung)这一权利形象的诞生起到了广泛认可的决定意义,“这种基本权利的外在表现形式成为对现有数据保护法进行深远调整以及制定具体部门法规范的基础”。[39]可以说,“信息自决权不仅是一项抗衡国家对个人数据进行调查与处理的权利,而且是防御国家知悉个人数据的权利”。[40]这充分肯定了个人信息权的私人属性,强调了个人信息资料之于人格发展的绝对意义,是以公民基本权利约束外部主体收集使用个人信息的宪法教义学方案,这为大陆法系其他地区提供了范本。在这种信息自决权中,核心内容是同意权即允许他人对本人个人信息的知悉、使用、传播等,随着信息社会发展的多样性,“同意权”也不断得到充实,从而影响了个人信息处理行为的法律意义。

1.作为消极防御性的同意权我不休息我还能学

作为法益自决权的宪法实践,信息自决中的同意最初是为保护个人信息法益而构建的一种防御权。质言之,一方面从正面肯定信息自决权的基本权利性质;另一方面从反面提出了披露信息的限制原则,如规定个人信息的使用与处理必须遵循合理性、合法性、目的限制、必要性(比例)等保护原则,[41]且应符合法律明确规定的权利克减条款。[42]我国虽没有此方面的宪法案例,但《关于加强网络信息保护的决定》2条也已明确提出“合法、正当、必要的原则”。有学者否认个人信息自决权是法学意义上的权利,认为“信息自决权把自由或者意志建立在外界无法识别的、众多的、捉摸不定的个人信息之上,必然和他人的自由产生冲突”。[43]如果说何为信息会产生语焉不详而导致范围模糊的话,那么在“个人信息”已被法律进行了统一界定之后,就不存在上述弊端。例如,2017年6月1日生效的《网络安全法》76条通过定义+列举的方式对个人信息进行了具体化;2018年5月25日生效的《欧盟通用数据保护条例》(GDPR)第4条也明确规定,“个人数据是指任何已被识别或可被识别的自然人的信息,一个可识别的自然人是能够直接或间接通过如下特定标识而被识别个体,如姓名、身份证号码、地址信息、网络账户或者该自然人所具有的物理、生理、基因、心理、经济、文化以及社会身份等标志中的一项或多项”。[44]可见,个人信息的范围以能否识别特定自然人为标准,上述法律的界定完全一致。正是考虑到个人信息已被其他法律所明确且不再具有争议,《民法总则》111条没有对本概念进行重复规定。[45]因此,个人信息不存在认知上的难度,这种防御权的行使不会对他人设定严苛的义务。

2.作为积极许可性的同意权

信息自决还具有权利行使的积极权能,即同意对个人信息的积极使用,并不再局限于个人与国家之间而是扩大至个人与一切公私实体。同意权的积极权能从属于“人格权从消极防御向积极利用转变的保护趋势”,[46]从个人信息保护的比较法制度上可以清楚地理解这一点。例如,GDPR中的同意权相对方是“决定个人信息处理目的和方式、代表控制者处理个人信息”的自然人、法人、公共机关、代理机构以及其他主体。[47]GDPR第4条明确提出,“同意是指数据主体通过声明或积极行动给出一个自主决定的、具体的、充分知悉的、毫不含糊的意愿性指示,以表达对处理其相关个人信息的约定或合意”;第6条规定,“只有在至少满足下列条件之一的情况下,信息处理才是合法的:(a)信息主体同意基于一个或多个明确的目的而处理其个人信息……”,第7条还指出“信息主体应当有权在任何时候撤回其同意”。[48]2018年5月25日生效的德国新《联邦数据保护法》(BDSG)第28条规定,“有关责任人只有经过数据主体的同意才能公布个人数据”,[49]第51条对“同意”的条件进行了规定,如“有关责任人必须能够提供信息主体同意的证据,……‘同意’只有基于信息主体的自由决定(freie Entscheidung)才有效”。[50]可见,GDPR、BDSG制定了积极的同意权规则。

在我国,全国人大常委会《关于加强网络信息保护的决定》2条以及《网络安全法》22条、第41条均把经被收集者同意、当事人约定、向用户明示并取得同意等作为个人信息保护的重要规则。2014年10月10日施行的最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1281782      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多