最高人民法院日前出台《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(简称《规定》),从正反两个方面对个人信息保护作出了规定,引发关注。该项内容对于保护个人隐私和信息将有何作用?记者为此采访了中国人民大学民商事法律科学研究中心主任杨立新教授。
记者:当前个人信息尤其是个人电子信息的保护面临着诸多挑战,现实中利用网络侵犯个人隐私和信息的案例也时有发生。此次《规定》的出台有何意义?
杨立新:在互联网时代,网络用户的个人信息普遍暴露于网络之上,通过网络用户的行踪也容易搜集到详尽的个人信息。更有甚者,通过其他非法手段获取个人信息、加以非法利用。个人信息如果欠缺必要的保护,就会对民事主体的利益,尤其是人身权益,如姓名权、名称权、名誉权、荣誉权、肖像权、隐私权造成损害。因此,国家立法和司法极为关注个人信息的保护。
继全国人大常委会作出加强网络信息保护的决定和新修改的消费者权益保护法加强了对个人信息的保护后,最高人民法院又出台相关司法解释,表明对于个人信息的法律保护力度在不断加大。
记者:《规定》明确了个人信息保护范围,列举出基因信息、病历资料、健康检查资料、犯罪记录、家庭住址和私人活动信息等6项个人隐私信息,是否足够全面?
杨立新:《规定》从正反两个方面,划清非法利用个人信息和合法利用个人信息的司法界限,对保护个人信息作出了准确的界定。列举出的6种隐私信息,对于维护人的尊严和合法权益,例如生存、健康、社会评价、安全等,都具有重要意义。
但是,保护个人信息并非只保护这些隐私的信息,还包括其他个人信息,即凡属于个人信息范围的信息,都在法律保护之列。例如个人的电话号码、身份证号码、账户信息以及其他信息等。当网络用户或者网络服务提供者侵害个人上述6种隐私信息和其他信息,造成损害的,均构成侵权。在这里,《规定》明确的“其他信息”就相当于一项兜底条款,有利于对个人信息进行全面保护。
记者:《规定》在对个人信息进行保护的同时,对合法利用个人信息也进行了规定,具体该如何理解?
杨立新:该条司法解释规定了6种情形下,即使利用了自然人的个人信息,也不认为是侵害个人信息,不承担侵权责任,属于信息的合法使用。
第1种情形是利用经个人书面同意且在约定范围内公开的信息。这种前提下就没有构成侵权责任的可能。而如果有权利人的授权,但超出了授权使用范围,同样构成侵权。
第2、3种情形分别是基于公共利益。一是为促进社会公共利益且在必要范围内利用个人信息。符合这两个要件的,才能认为是合法使用。如果超出必要范围,即使有公共利益的目的,也构成侵权。二是学校、科研机构等基于公共利益为学术研究或者统计的目的,经自然人书面同意,且公开的方式不足以识别特定自然人的,也不认为是侵权行为。这个合法利用的要求比较高,只有符合这5个要件,才认为是合法使用。
第4、5种情形分别是对个人自行在网络上公开的信息或其他已合法公开的个人信息进行利用,及通过合法渠道获取的个人信息,一般不认为是侵权行为。在这两种情形下,利用个人已经公开的信息和以合法渠道获取的个人信息,原本属于合法利用,但如果违反公序良俗,或者公开这样的信息就侵害了权利人值得保护的重大利益的,也认为是侵权行为,构成非法利用个人信息,应当承担侵权责任。
第6种情形是利用个人信息有法律法规的特别规定作为依据的,不认为构成侵权责任。(本报记者 靳昊)