王景昌律师:《民法典》“个人隐私权”“个人信息保护”规定浅议
个人信息和个人隐私的关系,应是包含与被包含的关系,通俗的讲,是大圈套小圈的关系,个人信息是大圈,隐私是大圈内的小圈。基于二者关系,可以看出,对隐私的保护程度应大于对个人信息的保护程度。
《民法典》第一千零三十三条:除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为:(1)以电话、短信、即时通信工具、电子邮件、传单等方式侵扰他人的私人生活安宁;(2)进入、拍摄、窥视他人的住宅、宾馆房间等私密空间;(3)拍摄、窥视、窃听、公开他人的私密活动;(4)拍摄、窥视他人身体的私密部位;(5)处理他人的私密信息;(6)以其他方式侵害他人的隐私权。
《民法典》以列举与兜底相结合的立法技术,列出了任何组织或者个人不得实施六类侵害自然人隐私权的行为,对个人隐私的保护更为具体化,更有操作性。
二、《民法典》明确了不得侵犯的个人信息内容
《民法典》第一千零三十四条:自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
这是《民法典》第一千零三十四条对个人信息的内容界定。是在《网络安全法》列举个人信息的基础上,增加“电子邮箱、健康信息、行踪信息”。电子邮箱,英语表述为“Email”,实质上就是电子邮件的地址;健康信息涉及个人的健康状况、人体特征、遗传基因等;行踪信息反映特定自然人的行踪,比如个人交通出行、住宿信息、位置信息等,这些大多属于具有隐私性质的信息。
三、《民法典》对个人信息的保护并非绝对
为了平衡个人利益与公共利益的关系,《民法典》第一千零三十六条:处理个人信息,有下列情形之一的,行为人不承担民事责任:(1)在该自然人或者其监护人同意的范围内合理实施的行为;(2)合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外;(3)为维护公共利益或者该自然人合法权益,合理实施的其他行为。
《民法典》设定的处理个人信息的免责事由是附条件的,且受到一定程度的限制,突出了对个人信息的保护。比如,即使是自然人自行公开的或者其他已经合法公开的信息,但是自然人明确拒绝或者处理该信息侵害其重大利益的,行为人也不得处理。当然,这种保护也不是绝对的,为了公共利益,可以合理实施一些处理行为。
(王景昌北京市京师律师事务所律师180 1008 1018)
