民法典织密个人信息保护“安全网”

点击:59 时间:2024-06-13


张宁

2024年5月是第四个“民法典宣传月”。《中华人民共和国民法典》(以下简称民法典)是我国第一部以“法典”命名的法律,共7编1260条,开创了我国法典编纂立法的先河,被誉为“社会生活的百科全书”,已实施近四年。

法治是信息文明时代的厚重基石,民法典顺应互联网时代发展趋势,在网络安全、个人信息安全方面呈现诸多亮点,特别是在“人格权”编将“隐私权和个人信息保护”专章规定,充分体现了民法典时代特色、实践特色、人民属性。

个人信息安全是网络安全的重要组成部分,个人信息的合理保护和有效处理关乎每个公民的切身利益。在信息经济时代,人们在获得技术进步红利的同时,也面临着前所未有的个人信息泄露风险。 

民法典首次以法律的形式确定了个人信息处理的全主体、全场景的适用范围,实现了个人信息保护的顶层立法,充分体现了“以人民为中心”的根本立场,体现了“尊重和保障人权”的宪法精神。个人信息保护条款的内容主要涉及个人信息权利保护范围、个人信息处理原则、个人信息主体的权利内容和个人信息处理的法律界限等多个方面。

第一,丰富了个人信息权利的保护范围。民法典作为以确定民事权利义务为根本内容的基础性法典,明确了个人信息的定义和范围,特别是将“健康信息、行踪信息”等近年来关注度较高、群众关心的新型个人信息也纳入了保护范围,进一步拓展了个人信息保护范围,提升了个人信息保护力度,也为司法机关在司法实践中处理相关问题提供了法律依据。

第二,明确了处理个人信息的基本原则。民法典充分体现了加强对个人信息保护的立法精神,明确了个人信息处理的内涵,包括个人信息的收集、存储、使用、加工、传输、提供、公开等,特别是明确提出处理个人信息应当遵循合法、正当、必要原则,重申了“不得过度处理”,强调了个人信息处理的最小必要原则,从源头保护个人信息安全。

第三,精准细化处理个人信息的免责事由。民法典对个人信息并不是片面的机械的强调保护,而是将保护和使用相结合,有利于个人信息的合理使用,充分发挥了信息的价值。同时,立法在个人信息的使用方面并非全部放任,而是突出强调处理个人信息应限于“合理”范围内,维护公共利益和自然人合法权益,明确个人信息合法处理和合理使用的界限。

第四,赋予公民个人信息决定权利。个人信息决定权充分体现我国法律对人格的尊重,对人权的保护。从逻辑角度,只有通过查阅或复制信息处理者保存或处理其个人信息的具体信息,才有可能判断信息处理者是否侵犯了自己的个人信息,才能请求更正或删除,这为个人信息主体行使权利提供了基本思路。

第五,确立信息处理者负有个人信息安全的义务。民法典对信息处理者提出了信息安全保护的具体义务以及发生信息泄露、篡改、丢失后的补救措施。同时,考虑到国家机关、承担行政职能的法定机构及其工作人员会因行政行为获取个人信息,因此以专门条款规定国家机关及其公职人员在个人信息保护方面的义务,加强对权力运行的制约和监督,体现了权利义务、权力与责任相一致原则。

民法典实施以来,在个人信息保护方面与网络安全法、个人信息保护法以及相关法规、司法解释等配套实施,明确侵犯个人信息权利的认定标准和法律责任,对公民个人信息保护力度不断增强,为守护公民个人安宁、构筑个人信息全保障体系,确保个人信息安全提供了坚强有力的法治保障。

(作者系北京市法学会应用法学研究中心,助理研究员,北京市公职律师,民进会员)