首页

第150页

关灯 护眼    字体:

上一章 章节列表 下一章


    依据《民法典》第1035条第2款,个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。该款列举了与个人信息相关的最典型的七种行为类型。当然,实践中的行为不限于此,还可能包括其他的类型,如个人信息的删除、销毁等。而且,本条并没有将个人信息的处理限定于具体的方式,故此,无论是通过人工还是机器,无论是自动化还是非自动化的处理,都被包括在内。至于纯粹的私人或家庭活动中对个人信息的处理活动,如家人朋友之间进行的通信联络、保存联系方式或者社交活动中的个人信息的提供等,是否包括在内,值得研究。欧盟《一般数据保护条例》明确排除了这种情形中个人信息的处理,依据该条例“鉴于条款”的第18条,“本条例不适用于自然人在不涉及任何职业或商业的纯个人或家庭活动中对个人数据的处理活动。个人或家庭活动可以包括通信、保存地址,或者社交活动以及在类似活动背景下进行的线上活动。但本条例适用于为上述个人日常活动提供个人数据处理方法的控制者或处理者。”从立法目的上来说,个人信息或个人数据保护立法就是针对现代网络信息科技发展而给个人信息或个人数据保护带来的挑战,因为在现代信息社会背景下,收集、使用、分享等处理个人信息或个人数据的能力与规模显著提高和增加,从而给自然人的人格自由与人格尊严乃至各种人身财产安全带来了巨大的风险,故此才需要专门的立法加以规制。至于那些纯粹私人活动或家庭社交活动中个人信息的收集、使用、分享等行为,并不需要通过个人信息或个人数据保护立法加以调整,完全可以交由民法的人格权法和侵权法规范即可。故此,在个人信息保护法或个人数据保护法中排除对私人或家庭社交活动中个人信息的处理,当然是正确的。由于《民法典》是民事领域的基本法,所以其对个人信息保护的规定侧重于基本规则与制度层面,不可能规定得非常细致。我国正在起草的“个人信息保护法”“数据安全法”等单行法律对此问题作出规定即可。
    目前,我国规范个人信息收集和处理的法律规范主要由法律、行政法规、部门规章和国家标准构成。其中,法律主要包括:《民法典》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《网络安全法》《电子商务法》《消费者权益保护法》等。行政法规包括:《互联网信息服务管理办法》《地图管理条例》《征信业管理条例》等。部门规章包括:《电信和互联网用户个人信息保护规定》《儿童个人信息网络保护规定》《网络音视频信息服务管理规定》《网络预约出租汽车经营服务管理暂行办法》等。国家标准或行业标准包括:《信息安全技术个人信息安全规范》(GB/T 35273-2020)《个人金融信息保护技术规范》(JR/T0171-2020)等。
    (二)个人信息处理的行为类型
    1.收集
    收集个人信息的方式有很多种,包括要求自然人填写姓名、身份证号码、地址、电子邮箱、联系电话、家庭住址等,也包括通过计算机信息系统而自动记录自然人的个人信息,如通过Cookie技术记录网络用户的身份识别号码、密码、浏览过的网页、停留的时间、用户在网络站点购物的方式或用户访问该站点的次数等,再如要求用户授权访问并读取用户手机的存储、通信录,通过设置在汽车、家用电器上的传感器记录用户使用的次数、频率和地址位置信息等。
    2.存储
    被收集的个人信息需要进行存储,才能进行加工和使用。存储的时间可能是长期的,也可能是短期的;可能是以纸面的形式进行存储,更可能的是存储在电脑硬盘中或者进行所谓的云存储。被存储的个人信息既包括被收集的原始的个人信息,也包括进行分析加工后的个人信息。
    3.使用
    收集个人信息的主要目的就是使用个人信息。企业多是出于商业目的而使用这些个人信息,例如,通过对收集的用户的交易信息(如订购的商品、下单的时间、支付的方式等)进行分析,了解该用户的购物偏好、支付能力等,从而进行相应的广告推送。再如,收集个人信息后对用户进行个人信用的评价等。政府机关则往往是为了进行相应的行政管理和提供公共服务的需要而对个人信息进行收集。
    4.加工
    加工是指对收集的个人信息进行分析、整理、计算、编辑等活动。根据现在网络信息科技的发展,个人信息通过数据的方式表现出来即成为个人数据,而对个人数据的处理的规模和能力是以往所无法比拟的,这一点尤其体现在对大量的非结构化个人数据进行标注、清洗、建模和计算等方面。
    5.传输
    传输是指处理者内部进行的个人信息的传输活动,如将本地硬盘上存储的个人信息数据上传到云存储当中,或者在处理者内部不同单位之间进行的个人信息的传送。它与处理者将个人信息提供给其他民事主体不同。
    6.提供
    提供个人信息是指数据处理者将其收集的个人信息或者进行加工后的个人信息提供给他人使用,这既包括政府之间进行信息的共享,还包括企业集团内部各个公司之间互相交换信息或共享信息,还包括在获得被收集者同意后向他人提供个人信息,以及无须经过被收集者同意而提供经过处理无法识别特定个人且不能复原的信息。
    7.公开
    所谓公开个人信息,是指依法将个人信息向特定的或不特定的主体予以公开的情形。例如,政府机关依据《政府信息公开条例》的规定,为了维护公共利益而公开包含个人信息的政府信息。
    
    
    二、处理个人信息的基本原则
    
    (一)规定处理个人信息的基本原则的意义
    我国《民法典》第3条至第9条确立了民事活动的基本原则,包括民事权益受法律保护的原则、平等原则、自愿原则、公平原则、诚信原则、公序良俗原则以及绿色原则。这些基本原则是所有的民事主体,无论是自然人、法人还是非法人组织,在从事民事活动时都必须遵守的原则。任何组织或个人从事个人信息处理活动,自然也应当遵守这些基本原则。但是,个人信息的处理活动又有其特殊性,因为个人信息处理活动

上一章 章节列表 下一章