《民法典》中个人信息保护要点解读
中华人民共和国第十三届全国人民代表大会第三次会议于2020年5月28日通过《中华人民共和国民法典》(“《民法典》”),自2021年1月1日起施行。《民法典》中个人信息保护要点简要梳理如下:
1. 明确隐私定义,界定侵犯隐私权行为
隐私定义
隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
侵犯隐私权行为
(一)以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁;
(二)进入、拍摄、窥视他人的住宅、宾馆房间等私密空间;
(三)拍摄、窥视、窃听、公开他人的私密活动;
(四)拍摄、窥视他人身体的私密部位;
(五)处理他人的私密信息;
(六) 以其他方式侵害他人的隐私权。
2. 明确个人信息定义及范围
《民法典》对国家标准《信息安全技术 个人信息安全规范》(GB/T 35273-2020)中个人信息定义及范围的规定进行精简,如下:
|
名称 |
《民法典》 |
《信息安全技术个人信息安全规范》(GB/T 35273-2020) |
|
定义 |
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息。 |
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 |
|
范围 |
包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。 |
如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 |
3. 明确个人信息处理范围、要求及原则,明确免责情形
个人信息处理范围
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
个人信息处理要求
(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;
(二)公开处理信息的规则;
(三)明示处理信息的目的、方式和范围;
(四)不违反法律、行政法规的规定和双方的约定。
个人信息处理原则
合法、正当、必要
个人信息处理处理,行为人不承担民事责任的情形
(一)在该自然人或者其监护人同意的范围内合理实施的行为;
(二)合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外;
(三)为维护公共利益或者该自然人合法权益,合理实施的其他行为。
4. 明确个人信息主体权利,规定信息处理者义务
个人信息主体享有四项权利
查阅权、复制权、更正权、以及删除权
信息处理者多项义务
- 不得泄露或者篡改;
- 未经同意,不得向他人非法提供其个人信息;
- 确保个人信息安全;
- 发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告等。
5. 完善对患者的隐私及个人信息保密责任
《民法典》完善《侵权责任法》中对患者隐私及个人信息保密的要求,删除“造成患者损害的”,具体对比如下:
|
《民法典》 |
《侵权责任法》 |
|
医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息,或者未经患者同意公开其病历资料的,应当承担侵权责任。 |
医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任。 |
