×
【第二版】个人信息保护纠纷理论释解与裁判实务

【第二版】个人信息保护纠纷理论释解与裁判实务

1星价 ¥46.8 (6.0折)
2星价¥46.8 定价¥78.0
图文详情
  • ISBN:9787521625547
  • 装帧:70g胶版纸
  • 册数:暂无
  • 重量:暂无
  • 开本:其他
  • 页数:388
  • 出版时间:2022-05-01
  • 条形码:9787521625547 ; 978-7-5216-2554-7

本书特色

【基本原理】专业阐释个人信息相关法理 【典型案例】精选典型个人纠纷保护案例 【法官评析】资深法官专业点评法律适用 【规范指引】规范指引点明法律适用依据

内容简介

本书围绕近期新颁布的《中华人民共和国个人信息保护法》,以专题的形式,从个人信息的认定开始,结合作者丰富的审判实践,通过实践中的真实案例展开,全面论述了个人信息的侵权主体、过错认定、因果关系和免责事由等的认定。除此之外,本书还分析了个人信息的商品化利用、共享经济模式下的个人信息问题以及欧盟关于个人信息保护方面的法律实践。全书法理理论结合实务案例,并结合《个人信息保护法》近期新的理念和精神,是一本个人信息纠纷处理方面的推荐实务书。

目录

**章??个人信息保护序说

**节 个人信息的范围 / 003

基本原理 / 003

一、个人信息的界定 / 003

二、个人信息的法律属性 / 004

三、个人信息的分类 / 006

四、个人信息与非个人信息 / 009

专题1 
通讯录中的联系方式是否属于个人信息而受法律保护 / 010

专题2 
住宿信息是否属于个人信息而受法律保护 / 013

专题3 
个人信息还包括哪些内容 / 017

第二节 个人信息权益受损的民事司法保护方法 / 022

基本原理 / 022

一、个人信息的保护路径 / 022

二、个人信息的立法保护 / 022

三、个人信息的行政执法保护 / 024

四、个人信息的司法保护 / 025

专题4 
个人信息权益受损的侵权法保护方法 / 028

专题5 
个人信息权益受损的合同法保护方法 / 030

第三节 个人信息权益救济的案由选择 / 034

基本原理 / 034

一、民事案件案由的功能 / 034

二、个人信息权益救济的传统案由 / 034

三、《民法典》实施后个人信息权益保护的专门案由 / 035

专题6 
个人信息保护纠纷作为个人信息权益救济的案由 / 037

专题7 
隐私权纠纷作为个人信息权益救济的案由 / 039

专题8 
名誉权纠纷作为个人信息权益救济的案由 / 040

专题9 
肖像权纠纷作为个人信息权益救济的案由 / 043

专题10 
个人信息权益救济可以选择的其他案由 / 045

第二章??个人信息侵权纠纷中的主体

**节 个人信息侵权纠纷中的原告 / 051

基本原理 / 051

一、个人信息侵权纠纷原告需要具备的条件 / 051

二、法人或非法人团体不是个人信息侵权纠纷的适格原告 / 052

专题11 
未成年人的个人信息权益受损由谁做原告 / 053

专题12 
侵犯个人信息权益时可否由检察院提起诉讼——全国首例检察机关提起的个人信息侵权公益诉讼案评析 / 055

第二节 个人信息侵权纠纷中的被告 / 058

基本原理 / 058

一、个人信息侵权纠纷中的适格被告 / 058

二、个人信息侵权纠纷中的被告种类 / 058

专题13 
国家机关掌握的个人信息泄露造成损害可否被诉 / 062

专题14 
用人单位将员工个人信息泄露可否被诉 / 066

专题15 
他人在信息网络平台上侵权,被侵权人请求信息网络平台提供侵权人个人信息被拒的,该信息网络平台公司可否被诉 / 069

第三章??侵犯个人信息权益的过错认定

**节 故意侵犯个人信息权益 / 077

基本原理 / 077

一、损害赔偿侵权责任构成中“故意”的内涵 / 077

二、侵犯个人信息权益中的故意认定 / 077

专题16 
未经许可拍摄不雅视频,是否构成故意侵犯个人信息权益 / 078

专题17 
侵犯个人信息权益是否存在共同故意的问题 / 080

第二节 侵犯个人信息权益中的过失 / 082

基本原理 / 082

一、一般侵权责任中“过失”的涵义 / 082

二、个人信息纠纷中过失认定的难点及其破解思路 / 083

专题18 
侵犯个人信息利益的过失如何认定 / 085

专题19 
侵犯个人信息权益的过错推定 / 088

第四章??个人信息权益的侵害、损害及因果关系

**节 个人信息权益被侵害 / 095

基本原理 / 095

一、传统侵权法中的加害行为 / 095

二、权益被侵害与损害 / 096

三、个人信息权益被侵害的样态 / 097

专题20 
擅自收集个人信息构成对个人信息权益的侵害 / 102

专题21 
个人信息的泄露行为应如何认定 / 105

专题22 
售卖个人信息构成对个人信息利益的侵害 / 108

专题23 
住院信息错误是否有权请求更正 / 110

专题24 
对自然人进行数据画像是否构成侵害 / 112

第二节 侵犯个人信息权益造成的损害 / 115

基本原理 / 115

一、侵犯个人信息权益的损害性质 / 115

二、侵犯个人信息权益的损害区分 / 116

三、侵犯个人信息权益中侵害与损害的衔接 / 117

专题25 
侵害个人信息权益的物质损害认定 / 117

专题26 
侵害个人信息权益的非物质损害赔偿的认定 / 119

第三节 侵犯个人信息权益纠纷中的因果关系认定 / 122

基本原理 / 122

一、因果关系的一般法理及其在个人信息侵权纠纷中的表现 / 122

二、个人信息侵权纠纷中因果关系认定的难题 / 123

三、个人信息侵权纠纷中认定因果关系的思路 / 124

专题27 
加害行为与个人信息权益受侵害之间因果关系的认定 / 125

专题28 
个人信息权益受侵害与损害之间的因果关系的认定 / 127

第五章??侵犯个人信息权益的侵权责任

**节 停止侵害、排除妨碍、消除危险在个人信息侵权纠纷中的适用 / 133

基本原理 / 133

一、停止侵害、排除妨碍、消除危险的内涵 / 133

二、不同情形下停止侵害、排除妨碍、消除危险的性质解读 / 134

三、停止侵害、排除妨碍、消除危险责任构成要件的特殊性 / 135

四、停止侵害、排除妨碍、消除危险在个人信息侵权中的具体表达 / 135

专题29 
停止侵害在个人信息侵权案件中的具体化 / 136

专题30 
消除危险在个人信息侵权案件中的具体化 / 138

第二节 赔礼道歉在个人信息侵权纠纷中的适用 / 140

基本原理 / 140

一、赔礼道歉的法律意涵 / 140

二、赔礼道歉民事责任的适用条件 / 140

三、赔礼道歉适用诉讼时效的问题 / 142

专题31 
赔礼道歉在个人信息侵权纠纷中的具体适用 / 145

第三节 个人信息侵权纠纷中赔偿损失的适用 / 146

基本原理 / 146

一、作为侵权责任方式的赔偿损失 / 146

二、侵犯个人信息权益中赔偿损失的特殊性 / 147

三、个人信息侵权赔偿损失时需要考虑的抵消因素 / 148

专题32 
个人信息侵权纠纷中财产损失赔偿的范围 / 150

专题33 
个人信息侵权纠纷中精神损害赔偿的考虑因素 / 152

专题34 
共同处理他人个人信息构成侵权时的连带赔偿责任 / 154

第六章??个人信息权益的合同法保护

**节 合同中的个人信息保护条款 / 161

基本原理 / 161

一、个人信息权益的传统保护方法 / 161

二、个人信息权益的合同法保护进路 / 162

专题35 
合同中订入个人信息保护条款的效力 / 163

专题36 
违反个人信息保护条款的违约责任 / 164

第二节 合同中未订入个人信息保护条款时的保护 / 168

基本原理 / 168

一、先合同义务:违反个人信息保护法定义务时的缔约过失责任请求权 / 168

二、
合同履行中的法定义务:未约定个人信息保护条款时债务不履行合同债务的损害赔偿请求权 / 169

三、后合同义务:违反个人信息保护法定义务时的损害赔偿请求权 / 169

专题37 
合同磋商时泄露个人信息可否要求承担合同法上的责任 / 170

专题38 
合同履行过程中泄露个人信息可否要求承担违约赔偿责任 / 172

专题39 
合同履行完毕后泄露个人信息可否要求承担违约赔偿责任 / 174

第七章??个人信息侵权的责任抗辩

**节 个人信息侵权责任抗辩中的外来原因抗辩 / 179

基本原理 / 179

一、个人信息侵权责任抗辩的类型 / 179

二、不可抗力作为个人信息侵权责任的抗辩事由 / 180

三、不可抗力抗辩的若干程序规则 / 180

专题40 
不可抗力作为个人信息侵权责任的抗辩事由 / 181

第二节 个人信息侵权责任抗辩中的正当理由抗辩 / 183

基本原理 / 183

一、正当理由抗辩在个人信息侵权中的可能范围 / 183

二、紧急避险作为个人信息侵权责任的抗辩事由 / 184

三、依法保护合法权益作为个人信息侵权责任的抗辩事由 / 184

四、受害人同意作为个人信息侵权责任的抗辩事由 / 185

专题41 
为获取政府救济而提交个人信息应视为同意,政府可以免责 / 186

专题42 
信息主体没有明确拒绝可否视为同意 / 188

专题43 
原告对信息泄露有过错的可否减轻被告责任 / 190

第三节 个人信息侵权责任抗辩中的特有抗辩事由 / 192

基本原理 / 192

一、信息主体自行公开或合法公开其个人信息作为抗辩事由 / 192

二、自行公开或合法公开抗辩事由的例外 / 193

三、重复传播作为抗辩事由 / 194

专题44 
公开渠道获取个人信息后再利用是否构成侵权 / 195

专题45 
公开渠道获取个人信息后再利用应该把握什么限度 / 197

专题46 
检举控告人将被检举人的个人信息(包括检举的涉嫌违法犯罪的信息)公布于互联网是否承担责任 / 200

专题47 
通过互联网发布未成年人受伤害信息是否侵犯该未成年人个人信息权益 / 201

专题48 
“人肉搜索”是否属于合法利用已公开的个人信息 / 204

第八章??个人信息保护中的权益冲突与平衡

**节 个人信息保护与公民正当表达的冲突和协调 / 211

基本原理 / 211

一、公民表达权利的内容 / 211

二、表达权利与个人信息权益保护中可能发生的冲突 / 211

三、媒体参与的正当表达中如何容纳个人信息权益保护 / 212

专题49 
媒体新闻报道中涉及的个人信息没有禁区吗 / 214

专题50 
为制止他人正在实施的违法行为可以披露其个人信息吗 / 216

第二节 公众人物个人信息权益与公众知情权的冲突与协调 / 218

基本原理 / 218

一、公众人物人格权益限制的渊源 / 219

二、公众人物人格权益限制是权利冲突之衡平的客观要求 / 220

三、个人信息权益保护纠纷中“公众人物”的构成要件及范围 / 222

四、个人信息纠纷案件中可以主张公众人物权利限制的案件范围 / 223

专题51 
娱乐圈公众人物的私密个人信息可以任意公开吗 / 226

专题52 
认定是否为公众人物应考虑哪些因素 / 229

专题53 
确定当事人为公众人物的证明责任应由谁承担 / 231

第三节 个人信息利益与企业数据权利之间的冲突与平衡 / 233

基本原理 / 233

一、企业对于其合法收集的数据拥有正当权益 / 233

二、企业数据权利与个人信息权益之间的内在张力 / 234

三、解决企业数据利用和个人信息权益冲突的思路、原则和规则 / 235

专题54 
千人千面的定向广告服务是否侵犯个人信息权益 / 236

专题55 
受托分析海量个人信息后受托企业可否保存这些个人信息 / 240

专题56 
信息处理者注销后未妥善保护其控制的个人信息导致发生泄露或损害的,应如何承担责任 / 242

第四节 个人信息利益保护与其他社会公共利益保护的冲突与平衡 / 245

基本原理 / 245

一、个人信息权益保护与科学研究 / 245

二、个人信息权益保护与公共卫生危机控制 / 245

三、个人信息权益保护与公共秩序管理 / 247

专题57 
为研制疫苗而使用患者个人信息需要患者本人允许吗 / 249

专题58 
新冠肺炎疫情患者的个人信息可以网上公开吗 / 251

专题59 
未经许可采集人脸信息是否承担责任——“人脸识别**案”评析 / 253

第九章??个人信息商业化利用中的权利保护

**节 个人信息的商业化利用 / 261

基本原理 / 261

一、人格权发展中的商业化利用 / 261

二、可商业化利用的人格利益范围 / 262

三、个人信息利益作为人格利益加以商业化利用的样态 / 263

专题60 
自然人出版涉及他人个人信息的书信是否合法 / 264

第二节 个人信息商业化利用中的权利救济 / 267

基本原理 / 267

一、个人信息商业化利用的法律方法 / 267

二、个人信息商业化利用中的违约责任 / 267

三、个人信息商业化利用中的侵权责任 / 268

专题61 
未经许可获取手机通讯录好友信息并推送关注是否侵权——抖音案评析 / 269

专题62 
直播极限运动时主播坠亡,平台是否担责——直播坠亡案评析 / 272

第十章??共享经营模式下的个人信息保护

**节 共享经济的发展对个人信息保护提出的挑战 / 281

基本原理 / 281

一、共享经济的兴起 / 281

二、共享经营模式下的个人信息权益侵害风险 / 282

专题63 
公共交通APP强制收集手机通讯录及图像资料,可否起诉制止 / 286

第二节 区块链技术之下个人信息权益保护面临的新挑战 / 289

基本原理 / 289

一、共享经营模式的进一步展开必将借助区块链技术 / 289

二、区块链技术运用对于个人信息保护的挑战 / 291

专题64 
实施区块链51%攻击撤销链上个人交易信息,应如何承担责任 / 293

第三节 共享经营平台的二元法律地位与个人信息保护 / 295

基本原理 / 295

一、平台作为交易主体的法律地位 / 295

二、平台作为交易组织者的法律地位 / 296

三、平台不同法律地位对其个人信息侵权责任可能产生的影响 / 297

专题65 
共享物流平台注册的司机将他人住址信息泄露,应由谁担责 / 299

第四节 共享出行领域的个人信息保护 / 301

基本原理 / 301

一、共享出行领域的个人信息权益致害因素 / 301

二、共享出行领域侵犯个人信息权益的几种特别情形 / 303

专题66 
网约车平台对于司机个人信息的保护是否应低于乘客 / 304

专题67 
共享出行平台可否处理未满14周岁的儿童会员的个人信息 / 306

第五节 共享住宿领域的个人信息保护 / 309

基本原理 / 309

一、共享住宿的实现流程 / 310

二、共享住宿的法律主体构成 / 310

三、共享住宿领域侵犯个人信息权益的几种典型情形 / 311

专题68 
住客发现载有其私密活动信息的视频被公开应当如何维护权利 / 312

专题69 
房东发现其个人信息被放到住宿平台评论区应当如何维护权利 / 314

第六节 共享医疗领域的个人信息保护 / 316

基本原理 / 316

一、共享医疗平台的安全保障义务 / 317

二、医生多平台提供诊疗服务时的个人信息权益保护 / 318

三、医生多平台执业时的个人信息权益与平台数据权益的平衡 / 319

专题70 
互联网医院可否把患者的健康信息提供给其关联的保险公司 / 321

第十一章??全球视野下个人信息保护前沿领域的实践

**节 被遗忘权的理论与保护实践 / 327

基本原理 / 327

一、冈萨雷斯案——被遗忘权的欧洲实践 / 327

二、冈萨雷斯案中被遗忘权的行使边界 / 327

三、《条例》中规定的被遗忘权的行使边界 / 328

四、法国“涉被遗忘权案的判决”所勾勒的权利行使边界 / 329

五、美国橡皮擦法案确定的被遗忘权的边界 / 330

六、域外经验的反思 / 331

七、是否移植被遗忘权应考虑的中国因素 / 332

专题71 
被遗忘权在我国是一项权利吗——国内首例“被遗忘权”案评析 / 337

专题72 
平台拒绝删除过时且不准确不完整的个人信息可否要求赔偿 / 342

第二节 数据可携权的理论与保护实践 / 347

基本原理 / 347

一、数据可携权的基本原理及历史溯源 / 347

二、数据可携权的权能构成 / 349

三、数据可携权的主体构成 / 350

四、数据可携权的客体范围 / 351

五、数据可携权与被遗忘权的冲突及协调 / 352

六、数据可携权的中国实践 / 353

专题73 可否要求电子音乐平台将自己的听歌记录数据传输给另一音乐平台 / 354

展开全部

节选

基本原理 一、个人信息的界定 根据《个人信息保护法》第4条规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。这一界定与此前来自《网络安全法》关于个人信息的界定略有不同。《网络安全法》第76条第5项规定,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。[1]我国台湾地区于2016年修正之后的“个人资料保护法”第2条第1款规定:个人资料是指自然人之姓名、出生年月日、国民身份证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病例、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动及其他得以直接或间接方式识别该个人之资料。以上关于个人信息的界定,有的仅仅是对个人信息进行定义,有的则是对于各种具体的个人信息进行了不完全的列举。但实际上,个人信息的具体类别远不止上述内容。*新修订并于2020年10月1日实施的国家标准《信息安全技术·个人信息安全规范》(GB/T 35273-2020)将个人信息区分为13大类、90多种具体的个人信息。[2]值得注意的是,随着信息科学技术的发展和人类社会活动的深入拓展,个人信息的种类还会不断丰富。就此而言,任何有关个人信息范围的列举,都可能是不完全的,我们应该对个人信息保持一种开放的态度,随时准备接纳新的个人信息种类。 二、个人信息的法律属性 (一)关于个人信息法律属性的论争 **种观点认为,个人信息属于隐私权的客体,即个人信息属于所谓的“数据隐私”(Data Privacy)。该种观点强调对个人数据的控制与利用,对其以隐私权进行保护较为恰当。 第二种观点认为,个人信息属于人格权的客体。在个人信息之下,对其的收集、处理和利用,都直接关系到信息主体个人的人格尊严。因此,对于个人信息应该按照人格权进行保护。这一主张主要是德国、法国等欧州部分国家的观点。 第三种观点认为,个人信息属于财产权的客体,即个人信息体现的是一种财产权益。既然是一种财产权益,则其权利内容可以比照所有权,因而权利主体对个人信息享有占有、使用、收益、处分的权能。[3] 第四种观点认为,个人信息就是一种独立的权利客体,个人信息所负载的是个人信息权益,个人信息就是个人信息权益的客体。《民法典》第111条规定的个人信息,就是规定的个人信息权益,是一种具体人格权。[4] (二)个人信息法律属性的述评 以上关于个人信息法律属性的认识各有所据,值得研究。个人信息的具体类型中,有很多都与自然人的隐私利益密切相关。比如,个人生物识别信息中的基因,个人健康生理信息中的既往病史等,都属于个人的隐私。可见,个人信息的确与隐私有很多交叉。但如果因此将个人信息确定为隐私权的客体,则又人为地限缩了个人信息的范围。因为,个人信息中也有很多信息并不属于隐私,比如,个人姓名、性别、电话号码等。因此,单纯地将个人信息确定为隐私权的客体是以偏概全了。将个人信息视为财产权的客体同样限缩了个人信息的种类和范围。虽然根据黑格尔的学说,个人信息本身并非主体的内在物,主体可以将自有的意志体现在个人信息中,且可根据自由意志对个人信息进行商业利用。[5]但如果据此认定个人信息属于财产权客体,也未尽妥当。传统民法中的肖像权,也是可以进行商业利用的权利,但是否可以据此认为肖像权属于财产权呢?所以,将个人信息作为财产权的客体,也不可取。《民法典》第111条虽然规定了个人信息受法律保护,但并没有明确将其称为“个人信息权益”,而在其他条款中,对于姓名权、身体权、健康权、物权、债权等明确将其称为“某某权”。按照体系解释的方法,应当认为立法上并没有完全承认“个人信息权益”这样的概念。在《民法典》中,第四编第六章的题目也是“隐私权和个人信息保护”,仍然没有用“个人信息权益”的表述。这表明,《民法典》并没有将个人信息利益明确承认为一种独立的权利类型。不过,随着世界范围内个人信息保护运动的兴起和发展,个人信息利益中的权利内涵已经相当丰富,而各国对个人信息利益的保护强度虽然在一定程度上不及“权利”,但也在较大程度上提供了较为完全的保护。在此情况下,不妨顺应时代发展潮流,给个人信息冠以“权利”之名,使其成为有名有实的权利。当然,作为保护个人信息的一部重要的综合性法律,《个人信息保护法》也没有用“个人信息权”而是“个人信息利益”(第1条)的表述,基于此,本书在问题探讨的层面,主要使用“个人信息权益”的表述。 根据以上分析,排除个人信息的隐私权客体说、财产权客体说,同时考虑到个人信息利益还没有被《民法典》和《个人信息保护法》确认为有名有实的“权利”的情况,本书认为,在现阶段,个人信息应当认为属于人格权益的客体,在具体的权利表述上,一般可以将个人信息利益归入一般人格权的范畴,但个人信息权益仍然不是权利,还不能将其视为与人格权完全相同的权利类型,在保护方法上也不能完全类推适用人格权作为绝对权和支配权的方法,而只能部分地类推适用,比如排除妨碍等。需要指出的是,本书将个人信息定位为人格权的客体,是在把企业数据和个人信息相区分的基础上所得出的判断。一方面,《民法典》第127条已经明确对数据进行赋权,作为数据主体的数据生成者、数据控制者、数据处理者显然不同于作为个人信息主体的自然人。数据已经成为要素市场资源的重要组成部分,中共中央、国务院也于2020年3月30日发布《关于构建更加完善的要素市场化配置体制机制的意见》,要加快推进包括数据要素在内的要素市场化配置改革,推动数据的开放共享、提升数据资源价值、加强数据资源整合与安全保护。在此背景下,数据有必要与个人信息相分离而成为独立的权利客体。另一方面,数据虽然来源于人们日常工作、生活中的言谈、举止、情绪等信息,但数据本身也与信息存在差别,数据的外延小于信息,它只是信息的媒介和载体,[6]这就决定了它们之间存在相互分离而成为独立的权利客体的可能性。也正因如此,十三届全国人大常委会才将个人信息保护和数据安全(利用)分别立法,即《个人信息保护法》和《数据安全法》,以实现自然人人格利益、企业经济利益和国家公共利益的协调与平衡。[7] 三、个人信息的分类 个人信息基于不同的标准可以划分为不同的种类,实务界和理论界对于个人信息分类的认识有所不同,不同分类项下的个人信息在归责原则、证明标准等方面亦有所差别。我们综合各种分类方式,认为可以将个人信息从以下三个方面进行分类。 (一)政府掌控的个人信息、自然人掌控的个人信息和其他组织掌控的个人信息 按照个人信息掌控主体的不同可以将个人信息划分为政府掌控的个人信息、自然人掌控的个人信息、其他组织掌控的个人信息。该分类标准虽然比较周延,但三种类别下的个人信息存在交叉,比如身份证号码由政府提供,自然人自身也控制着身份证号码。对于其他组织掌控的个人信息,主要是从消费者隐私保护的角度进行言说,体现为金融机构、医疗机构、企业经营者等主体对消费者个人信息的保护义务,在《个人信息保护法》颁行之前,对于其他不能通过隐私权保护的个人信息则缺乏体系化的保护手段。[8]不过,这一状况在《个人信息保护法》颁行之后已经得到解决。 上述分类的意义在于,学者认为,在确定侵犯个人信息的侵权责任时,对于政府掌控的个人信息应当确立无过错责任原则,而对于其他组织掌控的个人信息,应当确立过错推定责任,对于自然人掌控的个人信息,则应当确立一般的过错责任原则。[9]政府以及其他组织相较于自然人而言,获取以及通过数据自动处理(大数据)技术处理个人信息的能力更强,更有可能侵犯个人合法权益。并且,由于信息处理的复杂性,一旦发生个人信息的侵害事件,个人对于过错的举证能力相对较弱,因此,上述证明责任的分配标准是有合理性的。但是,《个人信息保护法》第69条第1款对于个人信息的侵权损害赔偿,已经统一确定为过错推定责任。在此情况下,前述基于侵权损害赔偿归责原则基础上的分类,就只有理论意义了。也就是说,在《个人信息保护法》颁行后的司法实践中,不论掌握个人信息的是谁,都统一适用过错推定原则。 (二)原生的个人信息与衍生的个人信息 按照产生来源的不同可以将个人信息划分为原生的个人信息与衍生的个人信息。原生的个人信息,是指通过合法的记录、储存而产生的个人信息,并不依赖现有数据。原生个人信息的产生是一个从无到有的过程,被记录和储存是其重要技术特征。原生的个人信息并不能被直接使用,也不是大数据交易中所要研究的对象,其可以直接被获取的价值极为有限。衍生的个人信息,是指系统的、通过计算机数据处理系统可读取的、有使用价值的个人信息,其建立在原生的个人信息被合法记录、存储后,并经过特定的算法计算、加工和聚合之后。相较于原生的个人信息,加工、计算、聚合等处理是其重要特征。[10] 上述分类的意义在于,一方面,实践中针对原生个人信息,一般不会发生大规模侵权,而针对衍生个人信息,则可能发生针对某一群体的大规模侵权,从而存在提起公益诉讼的必要性。另一方面,针对原生个人信息,司法审判中应强调保护优先。而针对衍生个人信息,因涉及国家的信息产业战略,在强调对衍生个人信息进行保护的同时,需要兼顾衍生个人信息的流通。不宜仅仅强调对信息主体的保护,而不合理地限制个人信息(数据)的流通。 (三)敏感个人信息与非敏感个人信息 按照信息内容是否直接涉及个人人格尊严和人身、财产安全,可以将个人信息划分为敏感个人信息与非敏感个人信息。根据《个人信息保护法》第28条第1款,敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满14周岁未成年人的个人信息。此外,有关性生活、遗传信息等个人信息也属于敏感个人信息。[11]《信息安全技术·公共及商用服务信息系统个人信息保护指南》(GB/Z 28288-2012)第3条、第7条将个人敏感信息界定为,一旦遭到泄露或修改,会对标识的个人信息主体造成不良影响的个人信息,包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。 《信息安全技术·个人信息安全规范》(GB/Z 35273-2020)附录B将敏感个人信息界定为:一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。从效力层级看,以上关于敏感个人信息的界定当然应以《个人信息保护法》第28条第1款为准,但由于《个人信息保护法》第28条第1款关于敏感个人信息的列举是不完全列举,在实践中具体认定敏感个人信息时完全可以参照上述国家标准。与敏感个人信息相对,非敏感个人信息则是指敏感个人信息以外的个人信息。 上述分类的意义在于,敏感个人信息与个人的人身和财产权益联系得更为紧密,一旦遭到泄露或修改将直接侵犯个人的人身和财产权益,因此,对于敏感个人信息的保护应高于非敏感个人信息的保护。正如《个人信息保护法》第28条第2款规定的那样,只有在存在具体特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。在具体的司法审判中,对于敏感个人信息被侵犯的信息主体,应提供更为便捷和低成本的保护,在证明责任分配上,《个人信息保护法》第69条已经确定了对所有个人信息权益造成损害时的举证责任倒置规则,即由侵权人证明其对个人信息的处理没有过错,这对于敏感个人信息的保护无疑更具有重要意义。同时,可以考虑降低被侵权人对于侵权行为、因果关系的证明标准,从而更有效地保护敏感个人信息。 四、个人信息与非个人信息 欧盟《非个人数据自由流动条例》(Regulation on the Free Flow of Non-personal Data)第3条规定,非个人数据是指个人数据之外的数据。本书认为,个人数据之外的数据主要包括三种情况:其一,由自然人产生的单纯的无识别性的信息。例如,早高峰期间使用摩拜单车的次数、某微信公众号文章的点赞次数等。其二,由民事主体经过加工梳理产生的无识别性的信息。例如,每年11月12日淘宝统计的“双十一”交易金额、交易单数等。其三,对原始数据进行匿名化处理之后获得的增值数据。例如,高德地图对过去迁徙数据整理、分析后对下一年黄金周出行的提示等。 个人信息与非个人信息的区分,对司法实践的*大意义在于,从个人信息与非个人信息的关系上看,非个人信息可以向个人信息转化。一旦发生转化,则原本是对非个人信息的侵犯(可能并不构成侵权),嗣后可能转变成对个人信息的侵犯(构成侵权)。一般而言,非个人信息转化为个人信息的途径主要有二:一是匿名化之后的再识别;二是对若干分散的非个人信息进行分析综合,如人肉搜索。就此而言,个人信息是绝对的,非个人信息是相对的,司法实践中,只要某些信息综合到一起时可以定位到某一具体人,不论其单个的信息是个人信息还是非个人信息,对这一信息集群都应提供保护。 ??专题2????住宿信息是否属于个人信息而受法律保护 案例简介 2017年7月21日晚上,原告到被告处住宿,于当天离店。嗣后,案外人楼某某以公安机关办案需要为由向被告调取原告的开房记录,被告向楼某某提供了《双盈酒店客人账单》,账单记载:姓名:吴某某;入住日期:2017年7月21日18:49;离店日期:2017年7月21日20:46;房间号:1012;消费合计168元。楼某某收到上述账单后,于2017年7月31日向原告妻子发送短信,主要内容:“吴某某同银行员工青某,7月5日、8日、21日二人到柯桥滨海酒店保(包)房间,你老公有外遇,你还不知道,人家已经闹离昏(婚)了。”“但是事情闹大了对你老公没什么好处,是不是?你等几天再说,如果我侄子他们和好的话,那什么也不说了,行吗?证据我今晚已拿到了,视频也有的,过两天再说,你把你的老公尽量挽回,谢谢。”并将从被告处得到的上述账单影印件发送给原告妻子。后原告于2018年6月1日诉至法院,请求:1.判令被告法定代表人当面向原告赔礼道歉;2.判令被告赔偿原告精神损失费10000元;3.诉讼费用由被告承担。 法院裁判认为,隐私是一种与公共利益、群体利益无关的,当事人不愿让他人知道或他人不便知道的信息,当事人不愿他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或不便侵入的个人领域。隐私权是指自然人享有的对自己的个人秘密和个人私生活进行支配并排除他人干涉的一种人格权,不允许他人非法获悉、收集、利用和侵扰。本案中,原告因私人生活需要到被告处开房,属于当事人不愿他人干涉或他人不便干涉的个人私事,其住宿信息属于具有隐私性质的人格权益,受法律保护,被告作为从事旅馆服务业的单位,更负有对客户隐私保护的义务。然被告在案外人楼某某因其个人原因索要原告的住宿信息时,在未查清其真实身份之前,即将原告的住宿信息提供给被告,致使原告的隐私被他人知道,本案事实也表明,楼某某得到原告的住宿信息后,当即发信息给原告妻子,造成一定范围内的扩散,被告之行为侵犯了原告的隐私权,且主观上有过错,依法应向原告承担侵权责任,现原告要求被告当面赔礼道歉,理由正当,法院应予支持。[12] 法官评析 1.吴某某的住宿信息属于其隐私 本案中,法院认为吴某某的住宿信息属于具有隐私性质的人格权益,实际上肯定了涉案的住宿信息属于隐私。根据当时施行的《*高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(法释〔2014〕11号)第12条第1款规定,网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。对该条进行文义解释可以发现,自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等都属于个人隐私。本案中吴某某在宾馆的开房住宿信息,无疑属于其私人活动,应当属于其个人隐私。因此,法院将吴某某的住宿信息认定为个人隐私是妥当的。 2.吴某某的住宿信息同时也属于个人信息 尽管理论界与实务界关于隐私与个人信息的界分问题并未完全取得一致,但至少存在以下共识。一方面,隐私与个人信息的确存在差别。隐私常常强调私密性,一旦被公开,就不再是隐私。个人信息并不强调私密性,尽管有的个人信息也属于私密信息,但这仅仅是个人信息的一个类型,而不是其质的规定性。个人信息常常强调可识别性,能够单独或组合之后与特定自然人的人格和身份相联系。隐私则并不注重识别性,凡属私人领域不愿公开且不涉及公共利益的信息或活动都可成为隐私。以隐私为客体的隐私权主要是一种防御性、被动性的权利,只有在权利被侵害时,才能显示其权利的效力。而以个人信息为客体的个人信息权益则是一种进取性、主动性的权利,即使在其没有被侵犯时,权利主体也可以积极主动地进行利用。[13]当然,在权利被侵害时,也可以请求更正、删除或赔偿损失。就此而言,个人信息权益的效力更为丰富、饱满。另一方面,隐私与个人信息存在很多共同点。不论是隐私,还是个人信息,都只是针对自然人而言的,所谓的隐私权和个人信息权益,都只是自然人才能享有的合法权益。同时,隐私和个人信息在范围上有很多交叉。很多个人信息在没有被公开之前都属于隐私。而很多隐私,本身也属于个人信息中的私密信息。比如,个人的银行账号信息,既属于个人信息,也属于个人隐私中的财产性隐私。随着以大数据分析为基础的算法技术的发展,很多隐私可以通过技术手段予以数据化,并单独或与其他信息结合起来匹配到某一个具体的自然人。也就是说,在计算机信息技术的加持下,隐私越来越多地被通过计算机可读的数据形式予以信息化,从而成为个人信息。基于以上分析,某一类具体的个人信息,完全可能具有隐私和个人信息的双重属性。本案中的住宿信息显然就属于这种情况,虽然法院判决将吴某某的住宿信息认定为个人隐私,但这丝毫不妨碍其住宿信息本身也属于个人信息的认定。 3.自然人的住宿信息应作为个人信息给予积极的保护 本案中,吴某某的住宿信息被作为隐私权客体提供了司法保护。但需要指出的是,住宿信息作为吴某某的个人信息也可受到《个人信息保护法》的保护。并且,从隐私权和个人信息权益的不同点来考察,个人信息权益作为一种更具积极性和进取性的权利类型,可以为自然人提供更为周全、更为主动的保护。比如,根据《个人信息保护法》第13条,除特别情形外,在个人信息的收集环节,收集行为就首先需要征得信息主体的同意。信息主体还可以主动地提出要求,限定信息收集者的收集范围和目的。当收集的信息发生错误的时候,信息主体可以主动要求信息收集者予以更正和删除。信息收集者超越收集目的使用个人信息的,信息主体还可以撤回同意,并要求其删除。由此可见,个人信息权益表现出了非常积极的控制性和自主决定性。也正是因为个人信息权益具有如此积极主动的性格,德国学者将其称为“个人信息自决权”(Das Recht auf Informationelle Selbstbestimmung),并将其归为一般人格权的下位概念。[14]所以,从纯粹的权利保护效果上看,为住宿信息提供个人信息权益层面的保护,应该是更为积极、更为周全的。对于自然人而言,这样的权利保护效果更为积极有效,应该予以确认。 规范指引 《民法典》 第1165条第1款 行为人因过错侵害他人民事权益造成损害的,应当承担侵权责任。 第111条 自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。 《个人信息保护法》 第13条 符合下列情形之一的,个人信息处理者方可处理个人信息: (一)取得个人的同意; (二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需; (三)为履行法定职责或者法定义务所必需; (四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需; (五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息; (六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息; (七)法律、行政法规规定的其他情形。 依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。 [1] 此外,《*高人民法院、*高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条也对“个人信息”进行了类似的定义。 [2] 参见《信息安全技术·个人信息安全规范》(GB/T 35273-2020)附表A。 [3] 以上各种观点可参见张平:《大数据时代个人信息保护的立法选择》,载《北京大学学报》(哲学社会科学版)2017年第3期。 [4] 参见杨立新:《个人信息:法益抑或民事权利——对〈民法总则〉第111条规定的“个人信息”之解读》,载《法学论坛》2018年第1期。 [5] 参见刘德良:《个人信息的财产权保护》,载《法学研究》2007年第3期。 [6] 参见梅夏英:《数据的法律属性及其民法定位》,载《中国社会科学》2016年第9期。 [7] 参见许可:《大数据产业发展的法律双轮驱动》,载https://www.sohu.com/a/233125513_362042,2020年7月5日*后访问。 [8] 参见阳雪雅:《论个人信息的界定、分类及流通体系——兼评〈民法总则〉第111条》,载《东方法学》2019年第4期,第37页。 [9] 参见叶名怡:《个人信息的侵权法保护》,载《法学研究》2018年第4期。 [10] 参见李雅男:《数据保护行为规制路径的实现》,载《学术交流》2018年第7期。 [11] 参见张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,载《中国法学》2015年第3期。 [12] 参见浙江省绍兴市柯桥区人民法院(2018)浙0603民初5539号民事判决书。 [13] 参见王利明:《人格权重大疑难问题研究》,法律出版社2019年版,第687—690页。 [14] Vgl. Taeger / Gabel,Kommemtar zum BDSG,Frankfurt am Main,2010,S.8.

作者简介

北京金融法院审判一庭负责人,三级高级法官,法学博士。曾办理季承诉北京大学返还原物纠纷案,国内首例“被遗忘权”案,庞理鹏诉去哪儿网、东航隐私权纠纷案,中国高科证券虚假陈述责任纠纷案等多起重大有影响案件。作品曾获北京市第十六届哲学社会科学优秀成果二等奖,北京市优秀调研成果一等奖,多次在全国及北京法院学术讨论会中获奖;撰写的法律文书多次获评北京法院优秀裁判文书,并获评首届“全国法院百篇优秀裁判文书”;主持的庭审获评首届“全国法院百场优秀庭审”。先后被评为“全国法院办案标兵”“北京市审判业务专家”“北京市模范法官”“首都市民学习之星”,入选“首批北京市百名法学英才”和“北京市国家治理青年人才”。主笔参加中国法学会、*高人民法院等重大课题6项,独著民商法著作2部,合著民商法著作8部,在《清华法学》《环球法律评论》《法律适用》《人民日报》《人民法院报》等刊物、报纸发表法学论文、评论70余篇。

预估到手价 ×

预估到手价是按参与促销活动、以最优惠的购买方案计算出的价格(不含优惠券部分),仅供参考,未必等同于实际到手价。

确定
快速
导航