大數(shù)據(jù)個(gè)人信息權(quán)的法律定義以及與隱私權(quán)的關(guān)系

大數(shù)據(jù)個(gè)人信息權(quán)的法律定義以及與隱私權(quán)的關(guān)系

1.個(gè)人信息權(quán)

與隱私權(quán)密切相關(guān)的是個(gè)人信息權(quán)，《民法總則》第一百一十一條規(guī)定，自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息。這是我國(guó)法律第一次將個(gè)人信息作為一項(xiàng)獨(dú)立的民事權(quán)利進(jìn)行保護(hù)。

關(guān)于個(gè)人信息的內(nèi)涵和外延，《民法總則》未作規(guī)定。但國(guó)家相關(guān)法律法規(guī)或規(guī)范性文件做了大同小異的規(guī)定，如：

（1）最高人民法院、最高人民檢察院和公安部2013年4月23日發(fā)布的《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》（公通字〔2013）12號(hào)）規(guī)定公民個(gè)人信息包括公民的姓名、年齡、有效證件號(hào)碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話(huà)號(hào)碼等能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料。

（2）2013年7月16日工業(yè)和信息化部發(fā)布的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》（工業(yè)和信息化部令第24號(hào)）第四條規(guī)定，本規(guī)定所稱(chēng)用戶(hù)個(gè)人信息，是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶(hù)姓名、出生日期、身份證件號(hào)碼、住址、電話(huà)號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶(hù)的信息以及用戶(hù)使用服務(wù)的時(shí)間、地點(diǎn)等信息。

（3）2016年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò)，自2017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》）第七十六條規(guī)定，個(gè)人信息是指以電子或者其他方式記錄的站夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話(huà)號(hào)碼等。

2.隱私權(quán)與個(gè)人信息權(quán)的關(guān)系

我們認(rèn)為，隱私權(quán)與個(gè)人信息權(quán)緊密相連，但也有較為明顯的區(qū)別：

（1）隱私與個(gè)人信息的范圍不同。

隱私與個(gè)人信息存在交叉和從屬關(guān)系，隱私屬于個(gè)人信息的一部分，但并非所有的個(gè)人信息都是隱私。

隱私權(quán)特別注重“隱”，其含義包括兩方面的內(nèi)容：一方面，它是指獨(dú)處的生活狀態(tài)或私人事務(wù)；另一方面，它是指私生活秘密不受他人的非法披露。個(gè)人信息是否屬于隱私權(quán)的保護(hù)范圍，在司法實(shí)踐中是根據(jù)它是否超出了“社會(huì)的容忍度”為標(biāo)準(zhǔn)進(jìn)行侵權(quán)判定的，以一個(gè)“一般的理性人”的標(biāo)準(zhǔn)進(jìn)行衡量，即一個(gè)普通理性人不愿意公開(kāi)的信息才屬于隱私。只有信息主體不愿意公開(kāi)的信息才是隱私權(quán)的保護(hù)范圍，即便是一般人認(rèn)為屬于隱私的信息，但信息主體自愿主動(dòng)公開(kāi)的、該信息也不屬于隱私權(quán)的保護(hù)范圍。比如，婚外情等信息一般人都認(rèn)為屬于不愿意公開(kāi)的“丑聞”，但某些公眾人物為了炒作熱點(diǎn)，故意公開(kāi)的婚外情信息，就不受隱私權(quán)的保護(hù)了。

個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話(huà)號(hào)碼等。只要是能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的信息，都屬于個(gè)人信息權(quán)的保護(hù)范圍，無(wú)論該個(gè)人信息是否已經(jīng)公開(kāi)，任何人不得非法搜集、非法利用、非法存儲(chǔ)、非法加工或非法倒賣(mài)。

（2）隱私權(quán)和個(gè)人信息權(quán)的保護(hù)方式不同。

隱私權(quán)主要平衡隱私權(quán)主體（個(gè)人）的隱私利益與他人（即負(fù)有消極不作為義務(wù)的其他自然人、法人或者其他組織）的言論表達(dá)自由、知情權(quán)等利益的沖突，重心在于防范個(gè)人秘密不被非法披露，對(duì)隱私的侵害主要是非法的披露和騷擾。國(guó)家基本上處于一個(gè)超然于雙方利益矛盾的中立地位，以社會(huì)管理者身份，通過(guò)制定法律和實(shí)施法律調(diào)整矛盾雙方的利益關(guān)系。國(guó)家調(diào)整這一利益關(guān)系的主要手段就是“公共利益”規(guī)則的適用：凡不涉及公共利益的個(gè)人隱私，受到保護(hù)；凡涉及公共利益的隱私，或者不予保護(hù)，或者受到限制。隱私權(quán)主要通過(guò)民法（私法）進(jìn)行保護(hù)。

個(gè)人信息權(quán)的主要內(nèi)容包括信息主體對(duì)個(gè)人信息被收集、利用等的知情權(quán)，以及自己利用或者授權(quán)他人利用的決定權(quán)，即便對(duì)于可以公開(kāi)且必須公開(kāi)的個(gè)人信息，個(gè)人也有一定的控制權(quán)。對(duì)個(gè)人信息權(quán)的侵害主要體現(xiàn)為未經(jīng)許可而收集和利用個(gè)人信息、侵害個(gè)人信息，主要表現(xiàn)為非法搜集、非法利用、非法存儲(chǔ)、非法加工或非法倒賣(mài)個(gè)人信息。個(gè)人信息的保護(hù)方式呈現(xiàn)多樣性和綜合性，尤其是可以通過(guò)行政手段（公法）對(duì)其加以保護(hù)。例如，對(duì)非法儲(chǔ)存、利用他人個(gè)人信息的行為、政府有權(quán)進(jìn)行制止，并采用行政處罰等方式。對(duì)于網(wǎng)上所發(fā)布的非法不良信息或危害公共安全的信息，政府有關(guān)部門(mén)有權(quán)予以刪除。另外，對(duì)于非法竊取和非法出售個(gè)人信息的行為，國(guó)家還通過(guò)刑法進(jìn)行干預(yù)，《刑法修正案（七）》第七條規(guī)定、在《刑法》第二百五十三條后增加一條，作為第二百五十三條之一：“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！薄缎谭ㄐ拚福ň牛返谑邨l規(guī)定，將刑法第二百五十三條之一修改為：“違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個(gè)人信息的、依照第一款的規(guī)定處罰。單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。”

（3）侵犯隱私權(quán)和個(gè)人信息權(quán)的法律責(zé)任不同。

因?yàn)閭€(gè)人信息不僅僅關(guān)系到個(gè)人利益，還有可能涉及公共利益、公共安全而隱私則更多是涉及個(gè)人，一般并不涉及公共利益或公共安全。正因?yàn)槿绱耍瑢?duì)于個(gè)人信息權(quán)的保護(hù)注重的是事前預(yù)防，而隱私權(quán)的保護(hù)更注重的是事后救濟(jì)由于個(gè)人信息可以進(jìn)行商業(yè)化利用，在侵害個(gè)人信息的情況下，也有可能造成權(quán)利人財(cái)產(chǎn)利益的損失。因此，在侵害隱私權(quán)的情況下，主要采用精神損害賠償?shù)姆绞郊右跃葷?jì)，而對(duì)個(gè)人信息的保護(hù)，除采用精神損害賠償?shù)姆绞酵?，也可以采用?cái)產(chǎn)救濟(jì)的方法。

當(dāng)然，由于許多個(gè)人信息本身具有私密性，而許多隱私也是以個(gè)人信息的形式表現(xiàn)出來(lái)，所以，當(dāng)某種行為侵害他人隱私權(quán)或個(gè)人信息權(quán)時(shí)，有可能導(dǎo)致同時(shí)侵害這兩種權(quán)利，從而構(gòu)成侵權(quán)的競(jìng)合，受害人可以選擇對(duì)自身最為有利的方式加以主張。例如，隨意散布個(gè)人病歷資料，既侵犯了隱私權(quán)，也侵犯了個(gè)人信息權(quán)。

隨著個(gè)人信息處理方式的數(shù)字化轉(zhuǎn)變，人們?cè)谙硎苄畔?shù)字化帶來(lái)的諸多便利的同時(shí)，也面臨著個(gè)人信息數(shù)字化帶來(lái)的風(fēng)險(xiǎn)。在大數(shù)據(jù)時(shí)代，時(shí)刻都有大量數(shù)據(jù)產(chǎn)生、流動(dòng)，數(shù)據(jù)已經(jīng)是直接的財(cái)富和社會(huì)資源。借助數(shù)據(jù)技術(shù)的應(yīng)用，可以發(fā)現(xiàn)新的知識(shí)、創(chuàng)造新的價(jià)值，實(shí)現(xiàn)從數(shù)據(jù)到知識(shí)、從知識(shí)到行動(dòng)的跨越，公私領(lǐng)域?qū)τ跀?shù)據(jù)利用的需求也比以往任何一個(gè)時(shí)代更為迫切。我們認(rèn)為，大數(shù)據(jù)時(shí)代的隱私保護(hù)問(wèn)題實(shí)質(zhì)主要是個(gè)人信息保護(hù)與利用的利益衡量問(wèn)題，大數(shù)據(jù)時(shí)代需要重點(diǎn)解決個(gè)人信息的保護(hù)和利用問(wèn)題，而非僅僅保證個(gè)人隱私不受侵犯。在大數(shù)據(jù)時(shí)代，個(gè)人信息主要都是以電子數(shù)據(jù)的形式存在，個(gè)人信息電子數(shù)據(jù)主要包括標(biāo)識(shí)個(gè)人基本情況、生活與工作經(jīng)歷、社會(huì)情況等與網(wǎng)絡(luò)有關(guān)的個(gè)人信息，具體包括以下幾個(gè)方面：個(gè)人身份相關(guān)信息。網(wǎng)絡(luò)用戶(hù)在申請(qǐng)上網(wǎng)開(kāi)戶(hù)、個(gè)人主頁(yè)、免費(fèi)郵箱以及申請(qǐng)服務(wù)商提供的其他服務(wù)（購(gòu)物、醫(yī)療、交友等）時(shí)，服務(wù)商往往要求用戶(hù)登記姓名、年齡、住址、居民身份證號(hào)、工作單位、電子郵箱地址等身份和健康狀況，有的甚至要求用戶(hù)提供指紋、虹膜等生物識(shí)別信息。②個(gè)人的信用和財(cái)產(chǎn)狀況，包括信用卡、電子消費(fèi)卡、上網(wǎng)卡、上網(wǎng)賬號(hào)和密碼、交易賬號(hào)和密碼等。③網(wǎng)絡(luò)活動(dòng)蹤跡。個(gè)人在網(wǎng)上的活動(dòng)蹤跡，如 IP地址、定位信息、瀏覽蹤跡、活動(dòng)內(nèi)容等。

我國(guó)尚未制定專(zhuān)門(mén)的個(gè)人信息保護(hù)法，但相關(guān)法律對(duì)個(gè)人信息保護(hù)已作出了明確的規(guī)定。如《民法總則》第一百一十一條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息?！薄断M(fèi)者權(quán)益保護(hù)法》第二十九條規(guī)定：“經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。”特別是《網(wǎng)絡(luò)安全法》第四章“網(wǎng)絡(luò)信息安全”，專(zhuān)章對(duì)個(gè)人信息的保護(hù)做了較為詳細(xì)的規(guī)定。