查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《比较法研究》
个人信息收集:告知同意原则适用的限制
【英文标题】 Collection of Personal Information: Restricting the Application of the Principle of Informed Consent
【作者】 张新宝
【作者单位】 中国人民大学法学院{教授,法学博士}网络和信息法研究中心{主任}
【分类】 人身权
【中文关键词】 个人信息保护;告知同意原则;通信自由和通信秘密;隐私权保护
【英文关键词】 personal information protection; principle of informed consent; freedom and secrecy of correspondence; protection on right to privacy
【期刊年份】 2019年【期号】 6
【页码】 1
【摘要】

利用手机App等互联网应用在收集用户个人信息时,应该对告知同意原则作出合理限制。具体而言,告知同意原则要受通信自由和通信秘密宪法权利的限制,要受隐私权的限制,还要受目的原则与必要原则的限制。因此,不能简单地以告知同意原则作为任何情况下不当收集个人信息的合格抗辩。在实践层面,对告知同意原则的合理限制,不应仅仅满足于对隐私政策的评估,更需要进行价值层面的衡量并做出执法和司法上的正确判断。同时,还可以从技术路径及信息主体的自主控制出发,加强对个人私密信息的保护,以实现信息主体个人权益与信息业者经营利益的平衡。

【英文摘要】

It is necessary to restrict the application of the principle of informed consent at the time of collecting personal information by utilizing Internet-applications such as mobile apps, Specifically, the principle of informed consent shall be restricted by the Constitutional Rights, such as freedom and secrecy of correspondence, privacy protection, and the principles of objectification and minimization. Therefore, the principle of informed consent can not simply be used as a qualified defense for improper collection of personal information in any situation. At the practical level, the reasonable restriction on the principle of informed needs to carry on value measurement and make correct judgments in the law enforcement and justice, rather than satisfying with the assessment of privacy policy only. At the same time, it is also important to strengthen the protection of sensitive personal information from the technical path and the autonomous control of information subject, so as to achieve the balance between the personal rights and interests of information subject and the business interests of the information industry operators.

【全文】法宝引证码CLI.A.1283075    

一、问题的提出

人类进入信息社会之后,如何在利用信息和保护自然人个人信息权益之间取得平衡的问题,在世界范围内引发个人信息保护立法热潮。及至我国,《全国人大关于加强网络信息保护的决定》《、网络安全法》、《民法总则》等均明确个人信息受法律保护,任何组织和个人需要获取他人个人信息的,应当依法取得,不得非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。对于“依法”与“非法”的判定,《网络安全法》第41条第1款划定了基本的边界,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”,也即我国个人信息收集、使用应遵循告知同意原则。[1]

告知同意原则是指信息业者在收集个人信息之时,应当对信息主体就有关个人信息被收集、处理和利用的情况进行充分告知,并征得信息主体明确同意的原则。[2]具体而言,告知即信息业者合理有效地使当事人了解其个人信息将会被如何收集和处理,该制度旨在实现信息业者收集和处理个人信息过程的透明化,以有利于当事人同意权之行使。告知同意原则源于人的信息自决权,[3]同意乃信息主体个人意思自治的体现,能自主地对个人信息进行处分,恰如洛克在其《政府论》中所提及:“一切自然人都是自由的,除了他自己的同意以外,无论什么事情都不能使他受制于任何世俗权力。”[4]

实际上,告知同意原则为全球范围内的个人信息保护立法普遍适用。20世纪70年代,国际社会关于个人信息保护的基本原则和理念初步形成。1970年欧洲的第一部个人信息保护立法《德国黑森州信息法》便将告知同意原则作为个人信息收集原则予以确定。1973年,美国政府成立的“关于个人数据自动系统的建议小组”发布“公平信息实践准则”报告,五项准则中便包含告知同意原则的内容,[5]该准则在此后美国个人信息保护立法中具有关键性作用,基本确立了美国个人信息保护的基本框架,[6]此后美国《公平信用报告法》《、儿童网络隐私保护法》等立法中均沿用了告知同意原则。除此之外,瑞典、奥地利、丹麦等国均在本国的个人信息保护的法律文件也有类似规定。

同时,告知同意原则也为个人信息保护相关国际性文件采纳。1980年,为协调数据跨境转移问题,世界经济合作与发展组织(OECD)颁布《关于隐私保护和个人数据跨境流通的指南》(以下简称《OECD指南》),指出在多数情况下个人数据的收集行为不仅要获得数据主体的同意,还要限于为实现征求同意通知书中所表明的目的之必要的最小数据量,且该数据在没有获得新的同意时不得用于其他不相关的目的。[7]1981年,欧共体理事会颁布《关于个人数据自动处理过程中的个人保护公约》(以下简称《108号公约》),明确数据主体应有权知晓自动化处理个人数据的情形。1990年,欧共体委员会着手推动欧盟层面个人数据保护的统一立法,并于1995年发布《关于涉及个人数据处理的个人保护以及此类数据自由流通的指令》(以下简称《95指令》),明确数据控制者在获取数据主体明确同意后方可处理个人数据。近年,随着信息社会的进一步发展,上述文件纷纷进行了现代化更新,均保留或强化了告知同意原则的相关内容。2012年欧洲委员会修订《108号公约》,对于信息主体的同意作出了明确限制,即数据主体的同意必须是自由的、特定的、知晓的以及明确的、不含糊的接受。2013年,OECD发布《OECD隐私框架》对《OECD指南》进行大幅修改,但对告知同意原则相关内容予以保留。2016年欧盟颁布的《通用数据保护条例》(英文简称“GDPR”)不仅对告知同意原则做了进一步细化,增加了收集儿童数据时需要获取其监护人同意的特殊情形,还赋予了该原则以法律强制执行力度。由此可见,告知同意原则自发端以来便作为个人信息保护的基本原则,其内涵几乎是一脉相承,都反映了数据主体对个人数据享有自治、自决的权利。

但在实践中,信息业者将告知同意原则视为收集个人信息的“万能法则”,在个人信息收集活动中,存在不遵循告知同意原则,例如《华尔街日报》报道谷歌在美国21个州秘密收集了数百万份患者病历,谷歌多达150名员工可以访问这些数据,而医生和患者对谷歌这项计划都不知情。[8]或者貌似遵循告知同意原则,但侵犯个人的通信自由和通信秘密、侵害个人的隐私权,或者曲解告知同意原则与其他原则的相互关系的现象。一些第三方应用软件如王者荣耀、腾讯视频、QQ音乐等登录时所唤起的微信登录授权页面均是默认获得“寻找与你共同适用该应用的好友”,即所要获取的“好友关系”并非是第三方应用软件提供服务所必要的,而一旦用户拒绝授权将无法使用该第三方应用。从表面上看,信息业者遵循了告知同意原则,实际上忽略了不同的权利关系之间因为内在的法理不一致,而不能通过统一适用告知同意原则得到豁免以及收集个人信息还需要符合正当目的和必要原则的问题。尤其是位阶低的法益不能用来对抗位阶高的法益。具体而言,民事权利(权益)不能用来对抗宪法保护的权利;同是民事权益中的个人的财产权益不能用来对抗个人的人格利益。告知同意作为一种民事法律行为不能为收集宪法保护的通信自由和通信秘密权利提供豁免,也不能通过收集个人信息获取经济利益而对抗个人的人格利益。因此,将告知同意原则作为信息业者在收集用户个人信息时的普遍“合格”抗辩,显然是不合理的。应当看到,“告知同意”作为个人信息业者的行为自由或者获取财产性权益的方式,要受宪法权利、民事权利和其他信息收集原则的限制。

本文不打算讨论信息业者收集个人信是否充分履行告知义务以及是否得到了信息主体同意的问题,而主要讨论哪些个人信息是不应当通过告知同意来取得,要对告知同意原则的适用范围进行限制,并探索这一理论的主要实现路径。限于篇幅原因,本文将重点讨论App等互联网应用收集用户“通讯录、短信、通话记录”等个人信息的情形。

二、告知同意原则的适用受通信自由和通信秘密宪法权利的限制

(一)信息时代的通信方式

通信[9]方式经历了三个历史阶段,即农耕时代、工业革命时代和信息时代的演变。通信方式在农耕时代主要表现为信鸽传书、驿站快马接力。进入工业革命时期,电缆技术的发展给通信带来了巨大的便利,电话、电报、广播成为人们主要的通信方式。到了信息时代,通信主要依托互联网技术来完成。与传统通信方式相比,信息时代的通信具备及时性、高效性、便捷性以及成本低等特性。不仅如此,通信方式在信息时代也变得多样化。信息时代的通信方式囊括传统通信方式和新型通信方式,新型通信方式出现了诸如微信、微博、脸书等极具沟通和分享功能的应用软件。然而,不管是在哪个历史时期,通信方式如何变换,人们对于通信的目的亘古不变:一方面是希望实现与人自由交流信息,另一方面又不希望通信内容被第三人知晓。

(二)作为宪法权利的通信自由和通信秘密

1.通信自由和通信秘密的含义

通信自由是指公民有通过传输媒介来表达自己意愿的自由,即公民可自由决定通信的时间、地点、内容和方式,通讯自由不受他人限制。通信秘密是指公民享有整个通信过程不被第三方知晓、刺探和侵扰的权利。不同于在公共场所里的信息交流没有秘密可言,通信主体之间的信息交流内容并不希望暴露于众,具有秘密性。因此,通信主体自由交流信息,又不希望第三人知道,这就是通信自由和通信秘密的本质所在。通信自由和通信秘密关涉人的尊严和隐私,属于个人人格自由发展的重要条件。[10]对通信自由与通信秘密加以保护,既体现了国家对公民个人隐私权的保护,同时也是实现公民其他基本权利如言论自由和思想自由的一个重要形式。[11]

2.作为基本权利的通信自由和通信秘密

自新中国成立以来,通信权利一直是宪法赋予公民的基本权利。如1954年新中国颁布的第一部《宪法》第90条第1款明确规定,“公民的通信秘密受法律的保护”;1975年《宪法》第28条规定,“公民有言论、通信、出版、集会、结社、游行、示威、罢工的自由,有信仰宗教的自由和不信仰宗教、宣传无神论的自由”;1978年《宪法》延续1975年《宪法》的规定。我国1982年《宪法》在总结前几次修宪经验的基础上,加强了对通信权利的保护。与此前的宪法规定相比,1982年《宪法》第40条不仅规定了对公民通信自由的保护,还明确规定了对通信秘密的保护,并以单独条款对通信权作出专门规定。可以看出,我国《宪法》的不断完善也使得通信自由和通信秘密作为基本权利的地位受到充分的重视和应有的保护。

各部门法在根本法的基础上,将通信自由和通信秘密的权利予以具体保护。如《刑法》第252条、第253条,《全国人大常委会关于维护互联网安全的决定》第4条第2项,《计算机信息网络国际联网安全保护管理办法》第7条均规定了对公民通信自由和通信秘密权利的保护。

通信自由和通信秘密作为基本人权受到世界各国的普遍确认。如被誉为世界自由、正义与和平的基础的《世界人权宣言》[12]第12条规定:“任何人的私生活、家庭、住宅和通信不得任意干涉。”《公民权利和政治权利国际公约》(以下简称《公约》)第17条规定:“任何人的私生活、家庭、住宅或通信不得加以任意或者非法干涉。”我国作为《世界人权宣言》的主要起草国之一,努力践行《世界人权宣言》的要求,积极保障本国公民的权利。尽管我国尚未批准《公民权利和政治权利国际公约》[13],但对于《公约》关于保护公民权利和政治权利的要求都无保留接受,中国宪法和法律赋予人民广泛的公民权利和政治权利,如通信自由和通信秘密,并且将不遗余力地在民主与法制建设道路上改善对公民权利和政治权利的法律保护,为我国加入《公约》及其后的履约创造良好条件。

(三)收集通讯录、短信内容、通话记录的行为性质

通讯录、短信内容、通话记录是否可以纳入宪法权利“通信自由和通信秘密”保护的范围之中?短信内容由于其包含通信具体内容,当然可以纳入其中。值得讨论的是通讯录和通话记录是否可以构成宪法意义上的“通信”。笔者认为,通讯录和通话记录在相当程度上可以构成“通信”。其理由在于,在传统认知中,宪法上“通信自由和通信秘密”所保护的似乎只是信封里面的信件内容,而并不必然包括信封上所记载的通信主体、地址等联络信息;或者说,传统上对于信件内容本身和信封所载之联络信息的保护程度存在一定的差别。[14]一个十分容易在脑海中浮现的场景是:如果窥探某人信封中的信件内容,则当然会构成对于其通信自由和通信秘密的侵害;但如果仅仅是看到信封上的联络信息,似乎难以必然构成对通信自由和通信秘密的侵害。不过,这一认知有着深深的“前信息时代”烙印,原因在于,在以传统方式邮寄、递送信件时,信封所记载的联络信息是受限于其技术手段而不得不暴露于信封之上,而因为该联络信息暴露于信封之上这一事实,要“看到”该联络信息往往不需要采取积极的侵害行为,进而导致人们对于这一消极侵害行为的认定往往不自觉地会提高认定的门槛。可以通过想象一个场景来直观地体会这一细微差异:如果甲将其纸质信件放于其办公室的抽屉之中,乙未经甲同意,擅自打开甲的抽屉,拿出信封进而看到(阅读)了各个信封上的联络信息。那么,在这种情况下,即使乙没有查看信封之中的信件内容,恐怕我们还是会倾向于认为乙已经侵犯了甲的通信自由和通信秘密。换言之,传统宪法上的“通信自由和通信秘密”并不是不保护“与谁通信”这一权利内容,而只是限于当时的技术手段,暂时地无法给予“与谁通信”以完全的保护。但是,在信息手段下我们完全有技术能力来保护“与谁通信”这一权利内容。诚如日本学者所言,通信秘密不仅包括书信所写的内容、电话电报等谈到的内容,还包括了与通信本身相关的内容,包括信件电报收发人、收发时间、次数及电话通话人、通话时间、次数等。[15]因此,通讯录与通话记录本身能够被纳入“通信”这一概念之中,也就不存在理论上的障碍。

那么,收集用户通讯录、短信内容、通话记录等信息的行为,是否已经构成对《宪法》所保障的通信自由和通信秘密权利的侵害?如前所述,通信主体对整个通信过程享有不被第三方知晓、刺探和侵扰的权利,通讯录、短信内容、通话记录属于通信主体交流的内容,是通信主体极不愿意公之于众或者说是不愿意让他人知晓的信息。如果通信主体的短信内容、通话记录能被第三方所知晓,意味着通信内容的秘密得不到保障,那么就会使通信主体谨慎地去限制通讯的对象和内容,通信自由也就无从谈起。又如通信主体的通讯录被第三方所收集,这不仅使得通信主体的秘密得不到保障,更会使通讯录上的联系人的秘密也得不到保障。毫无疑问,手机App等互联网应用擅自收集用户通讯录、短信内容、通话记录等信息的行为,已经侵犯《宪法》所保障的通信自由和通信秘密。

(四)宪法权利的优越地位与实现路径

信息业者收集用户通讯录、短信内容和通话记录等个人信息不能通过告知同意原则来主张免责。一方面,通信自由和通信秘密作为宪法保护的高位阶的权利,不应该受到简单告知同意法律行为的限制。宪法作为根本法,是实定法的基础与核心,在法律体系中处于最高的地位,这是宪法优位性的要求。[16]通信自由和通信秘密作为宪法规定的公民的基本权利,作为绝对性和对世性的抵御权利,应该受到最高的尊重。我国《宪法》第40条仅规定了因国家安全或者追查刑事犯罪的需要经法定程序可以对通信进行检查,除此之外,任何因素都不能成为克减宪法权利的理由。其他法律规定尚不能成为克减宪法权利的理由,更何况是当事人的意思表示或双方的民事法律行为呢。因此,告知同意自然也不能成为克减宪法权利的理由。另一方面,告知同意作为实现经济利益的手段,不能用来抗衡宪法保护的人格利益。宪法的重要宗旨在于保障人权,最大限度地实现对人的尊重和关怀,实现人民的幸福生活。通信自由和通信秘密是宪法实现保障人权和对公民尊重、关怀的一种具体表现形式,具有人格利益。当宪法保护的人格利益与经济利益相冲突时,应当确认人格利益具备更高层面的利益,经济利益应该让位于人格利益。如德国学者迪里希所言,人的尊严不可侵犯是整个法秩序的最高构成原则。[17]告知同意作为民法制度中实现经济利益的手段自然是不能用来限制宪法保护的人格利益的。

三、告知同意原则的适用受隐私权保护制度的限制

(一)个人信息与隐私的关系

隐私主要包括私生活安宁和私生活秘密两个方面。[18]个人信息[19]被普遍接受为能单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。[20]关于个人信息与隐私的关系,有学者认为既有明显的界分也存在部分重合的现象,当个人信息与隐私之间存在交叉关系时,制度的重心在于防范个人秘密不被非法披露。[21]也有的学者认为个人信息可以归入隐私的范畴,不需对个人信息再单独作出规定。[22]如按照Daniel J. Solove和Paul M. Schwartz的看法,个人信息本质上是一种隐私,法律上将其作为一种隐私加以保护,可以界定其权利范围。[23]

笔者赞同前述观点,认为个人隐私与个人信息呈交叉关系,即有的个人隐私属于个人信息,而有的个人隐私则不属于个人信息(如个人想享有的私生活安宁不被他人打扰属于个人隐私,但却不属于个人信息);有的个人信息特别是涉及个人私生活的私密信息属于个人隐私(如婚姻状况、身体健康情况、征信信息、行踪轨迹等),但也有一些个人信息因高度公开而不属于隐私(如姓名、性别、籍贯等)。个人隐私与个人信息交叉的部分就是个人敏感信息或者私密信息。

因此,私密信息既要受到个人信息的保护,还要受到隐私权[24]的保护。适用个人信息的保护是一种弱保护,即有些一般个人信息可以通过告知同意来收集,有些甚至不需要告知同意也可能收集。

例如某些公共路段安装了监控,行人信息将被自动收录,这个过程不需要告知行人,也不需要征得行人的同意。而隐私权作为一项具有排他性的人格权,相比个人信息保护是一种强保护,适用隐私权保护就不能仅通过告知同意来去攫取私密信息或者是隐私信息。个人信息是一种民事权益,而隐私权则是一种民事权利,从权利位阶上看,权利的位阶要高于权益,因此隐私权作为高位阶的权利,具有适用的优先性。或许正是基于这一原因,在我国司法实践中,法院经常采取隐私权的保护方法为个人信息的权利人提供救济。[25]

(二)《民法总则》的制度安排

1.将隐私权作为重要的人格权加以保护

过去较长时间,我国都将隐私置于名誉权权利项下进行保护;[26]2009年《侵权责任法》将隐私权作为一种独立的民事权利予以规定;2017年《民法总则》更是将隐私权上升至一项独立的人格权,与生命权、身体权、健康权、名誉权等人格权一并规定。可见,立法逐渐强化对隐私权的保护。

民法总则》使得对于个人信息的保护[27]和对于隐私的保护在民事权利一章里相遇:既设一个条文规定了对各种人格权利包括隐私权的保护,同时又设有专门条文规定对个人信息保护。可见,立法对隐私权和个人信息呈现出不同的保护路径。也就是说,个人信息的保护问题,如果落入了隐私权的保护范围,就要受第110条的保护,这就为敏感信息或者私密信息的保护提供必要的法律依据。

2.单独规定个人信息保护

尽管其他法律和立法性决定在此之前对个人信息保护作出过规定,[28]但《民法总则》单独规定个人信息保护具有重要意义:首先,它从民事基本法的高度赋予自然人个人信息权益,也为个人信息保护在民法典人格权编里进一步细化,以及与侵权责任编、个人信息保护法相衔接奠定了基础。其次,它将个人信息保护与隐私权保护区别开来,使得个人信息保护获得独立的地位及救济基础。个人信息保护在民法领域的这一“成长”过程,与隐私权在我国立法和司法实践中的发展轨迹是极为相似的。尽管个人信息与隐私特别是私人信息类隐私有诸多重合和交叉之处,个人信息中的敏感信息往往也是隐私权保护的客体,[29]但是,隐私权制度和个人信息保护制度毕竟有实质的差异性,这一差异主要体现在个人信息经过去个人化处理后的合理利用问题,以及与此关联的数据财产保护问题之上。

在欧洲经典民法典中,无论是《法国民法典》《德国民法典》《瑞士民法典》还是《荷兰民法典》都受制于当时的社会需求,没有也不可能对个人信息保护作出规定。在欧盟国家,个人信息保护形成了专门的法律体系,但基本上游离在民法体系之外。而美国则是将个人信息保护纳入隐私权保护体系,形成美国分散立法模式。我国台湾地区关于隐私权(尤其是信息隐私)保护已形成一个基本规范架构,即以“个人资料保护法”作为基本规范,并选择若干重要个人资料在相关的法律加以规定,而建立了渐臻完备的法律秩序。[30]不难发现,我国台湾地区似乎也采用隐私权吸收个人信息的保护模式。从比较法的角度来看,我国《民法总则》第111条从民事权益的角度保护自然人的个人信息,还规定了其他人的相关作为和不作为义务,这一制度安排不失为民事立法反映社会需求的一个创新之举。[31]

(三)民法典人格权编的制度安排

1.在体系上沿用了《民法总则》的规定北大法宝

从人格权编二次审议稿和三次审议稿对隐私权和个人信息的制度设计来看,人格权编对隐私权和个人信息保护都是分不同条文加以规定;另外,人格权编亦是将隐私权置于个人信息之前优先保护,突出隐私权的优越地位。这在体系上承接《民法总则》的制度安排,具有较高统一性。值得注意的是,隐私权与个人信息并没有分开在不同的章节进行规定,而是置于同一章节内分不同条文进行规定,类似于第三章的姓名权和名称权、第五章的名誉权和荣誉权,是因具有高度相关性才规定在同一章里。可见,人格权编制度的设计还有意反映隐私权和个人信息之间的高度相关性。

2.在内容上对隐私权和个人信息作了更全面的规定

民法总则》第110条和第111条分别规定了隐私权与个人信息保护的基本内容,具有高度概括性。

人格权编草案三次审议稿(以下简称“草案”)在总则的基础之上,对隐私权及个人信息的内涵、范围、保护方式等作出了细致的规定。一方面,为了加强对隐私权的保护,草案第811条规定自然人的隐私权是一种排他性的权利,即“任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权”;还明确规定“隐私是自然人不愿为他人知晓的私密空间、私密活动和私密信息等”。另外,草案通过设置不完全列举加兜底条款的方式,为目前尚未考虑到的以及未来可能会出现的新型的侵害个人隐私的行为之规制作了制度空间的预留,保持了权益保护的开放性,如此基本上构建了我国隐私权保护的法律规则。[32]另一方面,草案在第813条统一了个人信息的概念内涵,明确规定:“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等”;还规定了收集个人信息的具体原则,信息主体享有的权利(如信息可携带权、更正权)以及收集个人信息的免责事由等,为使个人信息的保护得到更好的贯彻和实行提供了基础。

3.在隐私权与个人信息之间建立了一个制度桥梁——私密信息

民法总则》用单独两个条文分别对隐私权等人格权的保护和对个人信息的保护加以规定,使得两个条文看似具有紧密联系,实际上又存在很多差异,但是《民法总则》对此并没有作出解释。然而,人格权编草案在个人信息与隐私权之间建立了一个制度桥梁,那就是“私密信息”。

(1)“私密信息”“敏感信息”“具有私密性的私人信息”的概念界定

对于个人信息与隐私权交叉的部分,人格权编草案二次审议稿第811条第2款使用了“具有私密性的私人信息”的表述,草案里则使用了“私密信息”的表述。而在此前,相关个人信息保护规范一直使用“个人敏感信息”的概念。自我国首部个人信息保护国家标准《个人信息保护指南》使用了“个人敏感信息”的概念以来,其后发布的个人信息保护国家标准及相关规范性文件征求意见稿也都延用了“个人敏感信息”的概念[33]那么,“敏感信息”“私密信息”和“具有私密性的私人信息”这三个不同的概念具有何种联系?笔者认为,它们都属于个人信息,但是属于个人信息中比较特殊的部分,都涉及到了个人的隐私。从概念上看,个人敏感信息是指关涉个人隐私核心领域、具有高度私密性、对其公开或利用将会对个人造成重大影响的个人信息。[34]私密信息,顾名思义就是与个人密切相关,隐私度高,个人极其不愿意将其暴露于公众视野之中的信息。私密信息是“具有私密性的私人信息”的提炼版。因此,从本质上而言,三个概念都是指信息主体不愿意为他人知晓的信息。[35]尽管在概念上面可能不统一,但实际上表述的意思都是一致的,本文依习惯采用“私密信息”的表述。

(2)人格权编草案加强对私密信息的保护

人格权编草案之所以要出现“私密信息”概念,就是要强调对这一部分个人信息的特殊保护。个人信息保护法立足于对个人人格尊严和自由的保护,对人格尊严和自由的保护属于立法追求的目的价值,而对个人信息的利用则属立法追求的工具价值。相较之下,目的价值应优先于工具价值。大数据时代并没有削弱个人私密信息保护的基础价值,而我们更应在保护的种类和方法上予以变更,以回应时代的发展。[36]

对于私密信息的保护规则,从比较法上的经验来看,欧盟在明确界定私密信息标准的基础上,原则性禁止对个人私密信息的收集和处理。例如德国立法明确列出了种族、宗教信仰、犯罪记录、政治观点等属于禁止收集的私密数据。而美国则认为数据并非本质上就是“私密的”,而是因为它们的内容和用途才具有私密属性,因此,美国的法律没有对私密信息作出明确的界定,而是在分散的法律中来加强对其的保护。但是,也存在一些类似的限制性规定,体现在不得以私密信息作为做出某些决定的依据,否则将被视为歧视性决定。例如,在美国征信行业中,征信机构虽然可以收集种族、国籍、婚姻状况等私密信息,但是不得进行传播,也不得在进行信用计分时加以考虑或计算,否则会被联邦贸易委员会视为歧视性决定而受到惩罚。[37]

至于私密信息需要特别保护的原因,正如我国台


  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1283075      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多