抢救时医生获取患者信息是否违法?民法典人格权编二审争议个人信息保护边界
隐私和个人信息保护,已作为专章写入民法典人格权编草案。二审时,委员们认为应该进一步扩大个人信息的保护范围,并加强对未成年人的信息保护。不过,个人信息保护的边界也不能无限扩大。
数字时代,不知不觉中个人信息就会泄露,随之而来的骚扰电话、垃圾短信令人不堪其扰。对此,我们除了拉黑、举报,还有其他办法吗?
4月21日,十三届全国人大常委会第十次会议分组审议了民法典人格权编草案(下称“草案”),隐私和个人信息保护已作为专章写入草案。草案规定,任何组织或者个人不得以短信、电话、即时通讯工具、传单、电子邮件等方式侵扰他人的生活安宁。
审议中,委员们认为,应该进一步扩大个人信息的保护范围,并加强对未成年人的信息保护,此外,还要加强预防和惩罚力度,让法律“长出牙齿”,从而让个人面对信息被侵害不再无力。
特意强调保护未成年人信息
个人信息包括什么?
目前,民法典人格权编草案列举的个人信息包括自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
全国人大常委会副委员长曹建明认为,目前草案对个人信息的保护范围过窄,建议根据最高法、最高检相关司法解释、全国信息安全标准化技术委员会相关标准,对个人信息的范畴做进一步扩展。
4月21日分组审议时,吕建委员认为,在大数据时代,个人信息除了传统的带有个人识别特征的信息外,还应该包括个人行踪信息、个人网络浏览信息等。
但也有不同声音。4月22日,中国政法大学传播法研究中心副主任朱巍认为,个人信息保护更偏向对隐私的保护,过分扩大个人信息的范围与互联网行业的发展是相悖而行的。
朱巍告诉21世纪经济报道记者,民法典调整平等主体间的权利、义务关系,这里对个人信息的保护,应该强调个人对其信息的控制力。对于哪些属于个人信息、哪些不属于个人信息,在民法典中是次要的,可以在专门的个人数据保护立法时予以解决。
尽管对个人信息范围是否增加尚有争议,但有一类主体的个人信息保护在草案审议时被特意强调,即未成年人。
草案二审稿为加强未成年人个人信息保护,对收集使用未成年人等无民事行为能力人或者限制民事行为能力人的个人信息的,增加规定应当征得其监护人同意,但是法律、行政法规另有规定的除外。
目前,未成年人个人信息泄露情况已很紧迫。今年2月,短视频应用平台musical.ly(已被抖音国际版TikTok合并)因违反《美国在线儿童隐私保护法案》,非法收集和处理未满13岁儿童的个人信息,被美国联邦贸易委员会(FTC)调查后与其达成和解,和解金达570万美元。
谭耀宗委员说,未成年人正处于敏感冲动、心智尚未成熟的年龄,隐私、个人信息非常容易受到侵害,需要特别强化未成年人的网络权益的保护。例如,对网络游戏有必要采取分级的措施,限制暴力等有害信息的产生。
全国人大代表、陕西律师协会副会长方燕建议修改《未成年人保护法》。她向21世纪经济报道表示,建议增加规定:父母或者其他监护人应保障未成年人的信息与通信权,通过信息过滤以及其他合理手段,对未成年人使用诸如网络、电视等媒介的情况进行监管。
曹建明副委员长建议进一步作出限制性规定,规范实践中利用经营、服务等优势地位向不特定人收集与经营服务无关的个人信息这类不当行为,如各种APP软件要求加入者必须作出同意其阅读通讯录、短信、储存卡信息等。
隐私保护遭遇公共安全
草案规定,任何组织或者个人不得以短信、电话、即时通讯工具、传单、电子邮件等方式侵扰他人的生活安宁。
“但是实际生活当中,它真能发挥作用吗?”王砚蒙委员说,“如果我以人格权侵权为由向法院提起诉讼,这样的规定真的能够帮助到我吗?”
这样的诉讼并非不可能,但需要解决举证责任、救济力度等问题。郑功成委员说,要以案释法,通过法院判案把法律的正义信号发出去,一个案例就能使法律的立法原则、精神得到贯彻。
草案二审稿增加规定:国家机关及其工作人员对于履行职责过程中知悉的自然人隐私、个人信息,应当予以保密,不得泄露或者非法向他人提供。杜小光委员建议再增加规定:发生泄露或者非法向他人提供,单位及相关工作人员承担相应民事,甚至刑事责任。
李飞跃委员认为,应增加“事前”对数据的采集与汇聚进行规范的内容,并且规定清楚法律责任,建立大数据运用与监管平台,对公民个人信息和重要数据实行加密等安全保护。
对个人信息的保护还面临另一个问题,即个人权益与公共利益的冲突如何解决。
草案确定了“信息收集人、持有人不得泄露、存储和提供相关的信息”,“收集、使用或者公开个人信息要征得自然人同意”等原则。但现实中,对隐私权和个人信息保护会面对一些极端情况。
如果自然人在处于没有知觉,没有行为能力,而又急需抢救,医生要采取各种手段获取患者身体信息;如果自然人被发现患有艾滋病而不告诉其配偶,一旦配偶受了感染,这种责任该由谁承担。如果对包括艾滋病在内的恶性传染病患者在社会上的行为不能进行有效的规范,结果必然造成公共安全被侵犯。
“我认为对自然人的隐私的权利应用应有一定的规约,而不是无限的。所以建议增加两条:第1条是‘公民隐私权和个人信息保护不得对他人及社会造成危害’,第2条是‘为了维护公共安全,政府有关方面可以不受自然人隐私权及个人信息保护规定的约束’。”吴恒委员说。
(编辑:李博)
21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。