其三,为维护公共利益或者该自然人合法权益,合理实施的处理个人信息的其他行为(《民法典》第1036条第3项)。所谓维护公共利益的情形,例如,当大规模疫情暴发时,为了能够防控疫情而需要对个人信息进行收集、使用;再如,学校、科研机构等基于公共利益为学术研究或者统计的目的而合理实施的个人信息的处理行为。维护该自然人的合法权益,是指为了维护个人信息被处理者的合法权益而在不经过其本人或监护人同意的情形下处理个人信息。例如,A因突发疾病而生命垂危,此时,无法取得其本人或近亲属的同意,而医院需要了解其既往的病史等健康信息,否则无法治疗,那么在这种情形下,可以处理其相关的个人信息。
(撰稿人:程啸)
* * *
[1]哈特穆特·毛雷尔.行政法学总论.高家伟译.北京:法律出版社,2000:238-239.
[2]Larenz/Wolf,Allgemeiner Teil des Buergerlichen Rechts,9Aufl.,Beck,2004,§1,Rn.4.
[3]丁晓东.论个人信息法律保护的思想渊源与基本原理——基于“公平信息实践”的分析.现代法学,2019(3).
[4]王融.大数据时代:数据保护与流动规则.北京:人民邮电出版社,2017:36.
[5]万方.隐私政策中的告知同意原则及其异化.法律科学,2019(2).
[6]京东法律研究院.欧盟数据宪章:《一般数据保护条例》GDPR述评及实务指引.北京:法律出版社,2018:51-52.
[7]任龙龙.论同意不是个人信息处理的正当性基础.政治与法律,2016(1).
第一千零三十六条
处理个人信息,有下列情形之一的,行为人不承担民事责任:
(一)在该自然人或者其监护人同意的范围内合理实施的行为;
(二)合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外;
(三)为维护公共利益或者该自然人合法权益,合理实施的其他行为。
本条主旨
本条是关于侵害个人信息民事责任的免责事由的规定。
相关条文
《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第12条规定:“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。但下列情形除外:(一)经自然人书面同意且在约定范围内公开;(二)为促进社会公共利益且在必要范围内;(三)学校、科研机构等基于公共利益为学术研究或者统计的目的,经自然人书面同意,且公开的方式不足以识别特定自然人;(四)自然人自行在网络上公开的信息或者其他已合法公开的个人信息;(五)以合法渠道获取的个人信息;(六)法律或者行政法规另有规定。网络用户或者网络服务提供者以违反社会公共利益、社会公德的方式公开前款第四项、第五项规定的个人信息,或者公开该信息侵害权利人值得保护的重大利益,权利人请求网络用户或者网络服务提供者承担侵权责任的,人民法院应予支持。国家机关行使职权公开个人信息的,不适用本条规定。”
理解与适用
一、侵害个人信息的民事责任的概念
所谓侵害个人信息的民事责任,是指个人信息的处理者因侵害自然人的个人信息权益而依法应当承担的民事责任。具体包括两种类型:一种是违约责任,即个人信息处理者与自然人之间就个人信息的处理存在合同关系,但个人信息处理者违反合同处理个人信息而应当承担的违约责任。例如,个人信息处理者违反合同约定的个人信息处理的目的、方式和范围处理个人信息,其行为构成违约行为,自然人可以要求处理者承担相应的违约责任。另一种是侵权责任,即个人信息处理者不法侵害自然人的个人信息权益而依法承担的侵权责任。侵害个人信息的侵权责任无须个人信息处理者与自然人之间有合同关系,均可适用之。例如,非法买卖、泄露个人信息的行为就应当承担侵害个人信息的侵权责任。《民法典》第1036条规定的“行为人不承担民事责任”既包括了违约责任,也包括了侵权责任。由于侵权责任的适用情形更为广泛,故此本书此处主要讨论侵害个人信息的侵权责任的问题。
二、侵害个人信息的侵权责任的归责原则
(一)现行法上适用的是过错责任原则
上一章
章节列表
下一章