民法总则是从中国实际出发制定的一部法律,是为提高党和国家执政能力和治理水平,结合中国实际所制定的有针对性的法律。其对于个人信息保护的最新规定,找法网小编为你介绍。
第一百一十一条 自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
【条文主旨】本条是关于自然人的个人信息受法律保护的规定。
《民法总则》第一百一十一条释解与适用:
第一百一十一条 自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
在立法过程中,有的常委委员、部门、法学教学研究机构和社会公众提出,实践中,一些组织和个人非法获取公民个人信息,出售或者非法向他人提供公民个人信息,社会危害严重,建议进一步强调对个人信息的保护。经研究认为,个人信息权利是公民在现代信息社会享有的重要权利,明确对个人信息的保护对于保护公民的人格尊严、使公民免受非法侵扰、维护正常的社会秩序具有现实意义。据此,《民法总则》在民事权利一章中单列一条,对自然人的个人信息受法律保护和其他民事主体对自然人个人信息保护的义务作出明确规定。
一、自然人的个人信息受法律保护
(一)关于个人信息
信息社会,人的存在不仅涉及生物体征方面的信息,如身高、性别等;也涉及人作为社会成员的基本社会文化信息,如姓名、职业、宗教信仰、消费倾向、生活习惯等。越来越多的人类活动都具有信息形式的记录。
根据《网络安全法》第七十六条第五款的规定,自然人的个人信息是指,以电子方式或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
个人信息的主体是自然人,以电子方式或者其他方式如文字、图表、图像记录,其能够单独或者与其他信息结合识别自然人个人身份。就法律上的名称而言,欧盟国家多采用“个人数据”,日本、俄罗斯、韩国采用“个人信息”,我国台湾地区“个人资料”与“个人数据”两个概念并用。虽然“个人信息”“个人资料”与“个人数据”名称有所不同,但实质含义基本类似,都侧重信息的“可识别”性。
如《欧盟有关个人数据自动化处理的保护协定》,将其界定为“已识别或可识别的个人相关的任何信息”。《日本个人信息保护法》第2条规定,个人信息指活着的自然人的相关信息,根据该信息所包含的姓名、出生年月及其他内容,能够识别出该特定自然人。我国台湾地区“电脑处理个人资料保护法”第3条第1款规定,个人资料,指自然人之姓名、出生年月日、身份证统一编号、特征、指纹、婚姻、家庭、教育、职业、健康、病例、财务情况、社会活动及其他足以识别该个人之资料。
(二)关于个人信息与隐私权
个人信息与隐私权的概念存在一定的重合。隐私权是指自然人享有的私人生活安宁与私人生活信息依法受到保护,不受他人侵扰、知悉、使用、披露和公开的权利。一些国家和地区对个人信息与隐私权有不同的内涵、外延的界定。
隐私与个人信息二者的范围有交叉,重合部分可以称为隐私信息,即权利主体不愿为他人知晓的个人信息,如病史、犯罪纪录等,但个人信息不仅包括不愿为外人知晓的隐私信息,还包括可以公开的非隐私信息,如姓名、性别等。并且,隐私带有主观色彩,如身高、住址、电话号码等个人信息,有些人视为隐私,有些人视为可公开信息。
我国现有法律制度中涉及的隐私权,是与生命权、健康权、姓名权、名誉权、荣誉权、肖像权等并列的概念,范围比美国法窄得多。一些侵犯个人信息的行为,未必构成侵犯隐私。如自然人的姓名,当然属于个人信息,但却不是隐私权的保护客体;再如肖像也属于个人信息,但不当利用他人肖像,构成对肖像权而非隐私权的侵害;再如不当删除、不完整记录或者错误记录他人信息,或者根据不实信息对他人信用作出错误评级等,这些都属于侵犯他人信息权利的行为,但一般不涉及侵犯隐私。
从权利内容和救济方式而言,隐私权作为一种私生活受尊重的权利,多表现为消极被动和防御性的特点,它以侵害行为或侵害可能为前提,以维护人格尊严为目的,一般不具有财产利益。而个人信息得到保护的权利,从世界主要国家的立法来看,表现为一种积极主动的请求权,不仅包括个人信息不受非法收集、处理的内容,还包括权利主体对其个人信息的积极控制:如权利人有权决定其个人信息能否被他人收集、处理和利用以及如何利用;有权要求信息处理者修改不正确、不完整的个人信息以保证信息质量;有权针对商业目的的个人信息利用获取报酬等。
(三)我国法律对个人信息保护的相关规定
立法机关高度重视对自然人个人信息的保护,不断完善保护个人信息的法律规定。目前,对个人信息的保护涉及多部法律。
《侵权责任法》从传统民事权利的角度,明确规定了姓名权、名誉权、肖像权、隐私权属于受法律保护的民事权利,侵犯上述民事权利的,应当依法承担侵权责任。
全国人大常委会通过《关于加强网络信息保护的决定》,对互联网上的公民信息保护作了较为系统和全面的规定,也对网络服务提供者和其他企业事业单位收集、使用公民个人电子信息应当遵循的原则、保密义务及法律责任,有关部门依法应当履行的职责作了具体规定。
《消费者权益保护法》第十四条规定,消费者在购买、使用商品和接受服务时,享有人格尊严、民族风俗习惯得到尊重的权利,享有个人信息依法得到保护的权利。第五十条规定,经营者侵害消费者的人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的,应当停止侵害、恢复名誉、消除影响、赔礼道歉,并赔偿损失。第五十六条规定,对侵害消费者个人信息的经营者,除承担民事责任外,还规定了行政责任,加大了对违法行为的惩罚力度,如警告、没收违法所得、罚款及吊销营业执照等。
《网络安全法》对网络运营者对个人信息保护的义务和责任作了具体规定。此外,还有多部法律也有对自然人个人信息保护的规定,如《商业银行法》第二十九条规定的银行对存款人存款信息的保护,《执业医师法》第二十二条规定的医师对患者隐私的保护,《居民身份证法》第十九条规定国家机关或者有关单位不得泄露公民的个人身份信息等。这些法律及决定从不同角度对各自领域的自然人隐私权和个人信息进行保护:一方面,在侵犯自然人隐私权和个人信息行为较为严重的领域,明确当事人各方的权利义务;另一方面,规定了侵犯隐私权和个人信息的民事责任、行政责任及刑事责任,加大惩罚力度。
二、其他民事主体对自然人个人信息保护的义务
本条规定了其他民事主体对自然人个人信息保护的义务。根据本条规定,其他民事主体对自然人个人信息有以下保护义务:
一是任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全。任何组织和个人需要获取他人个人信息的,有依法取得并确保信息安全的义务。民事主体在正常的生活或者经营中不可避免地会取得一些他人的个人信息,如银行、保险业、快递业经营者从事的经营业务以客户提供个人信息为前提。民事主体取得个人信息后,有义务采取技术措施和其他必要措施,确保信息安全,防止个人信息泄露、丢失。
二是不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。此义务既针对依法取得自然人个人信息的组织和个人,也针对非依法取得个人信息的组织和个人。没有得到法律授权或者个人信息主体同意,任何组织和个人不得收集、使用、加工、传输,不得非法买卖、提供或者公开个人信息。
违反个人信息保护义务的,应当依法承担民事责任、行政责任甚至刑事责任。以上就是小编为你整理的关于个人信息保护的最新规定相关内容,希望能帮助你。
