本篇文章1817字,读完约5分钟
我们的记者王峰
实习记者齐瑜北京报道
早在2003年,国务院有关部门就委托中国社会科学院法学研究所对《个人信息保护法》进行了比较研究,并起草了专家建议书。如今,包括个人信息保护内容在内的国内法律、法规和其他规范性文件相继出台,但《个人信息保护法》仍处于专家咨询阶段。
近年来,打击非法提供、获取和交易个人信息的力度不断加大,但个人信息保护的形势依然严峻。如何建立有效的立法机制,更好地执法和司法?《21世纪经济报道》采访了亚太网络法律研究中心主任、北京师范大学法学院教授刘德良。
21世纪:现行法律法规中个人信息保护的内容是什么?
刘德良:根据民法的规定,个人信息是指能够直接或间接识别特定自然人身份的信息,如姓名、肖像等。,在《民法通则》中有相应的规定。《侵权责任法》提到了隐私,最高法院2014年10月9日发布的司法解释也列出了隐私的范围。作为一项特别法,《身份证法》还规定,身份证中的信息受法律保护。2012年12月,全国人大常委会颁布了《关于加强网络信息保护的决定》。当然,这项法律缺乏具体的实用性。2009年《刑法修正案(七)》增加了销售和非法提供个人信息罪,增加了对个人信息的刑法保护。还有一些行政法规和规章对个人信息保护有相关规定。
21世纪:传统民法理论认为,个人信息应该是人格权的一部分,但在信息社会,个人信息的经济价值被放大了,个人信息属于人格权还是财产权,你如何理解这场争论?
刘德亮:承认个人信息的财产属性可以解释现实中的许多问题。例如,买卖个人信息显然是将个人信息视为财产。然而,传统人格现在面临着几个问题。首先,人格权受到侵害后,不可能申请财产赔偿,反之,财产权受到侵害后,也不可能要求精神赔偿。当然,后来的《侵权责任法》规定,受害人通过侵犯人格权获利的,可以要求财产损害赔偿,但这一规定仍然模糊了人格权和财产权的理论认定。
其次,传统理论不能解决自然人死后个人信息的利用问题。因为人格权不能转让或继承。如果此人的肖像具有商业价值,他死后其个人信息的销售和使用将无法得到保护。
《21世纪》:在非法买卖个人信息的刑事案件中,是否由于个人信息的人格权和财产权的界限不清,很难要求附带民事赔偿?
刘德亮:是的,非法买卖个人信息罪也侵犯了《刑法》中的人身自由权,所以法律认为该罪不侵犯公民的财产权。如果我们想遏制这种非法贸易,就应该增加侵权的成本。基本途径是追究侵权人的财产责任。
《21世纪》:人格权和财产权属性之争的存在是不能单独颁布《个人信息保护法》的原因之一吗?
刘德亮:你可以这么想。我认为个人信息的保护应该分为两类:一类是与个人利益直接相关的,如肖像、姓名、隐私等。;一个人的人格利益无关,这个信息可以正常使用,只要不被滥用或非法交易,就不会损害我们的人格权。在信息时代,任何个人信息都具有潜在的商业价值,因此其商业价值应该独立于人格权。
中国对隐私的认识是模糊的。事实上,隐私在不同的学科中有不同的含义。法律隐私权受到隐私权的保护,隐私权必须有明确的界限。
21世纪:如果明确哪些信息需要严格保密,哪些信息只需要防止被滥用,这对加强个人信息的保护有什么帮助?
刘德亮:要保护个人信息,首先要弄清楚我们想要达到什么效果。现在谈到个人信息保护,它意味着防止泄露。事实上,这个概念是错误的。我刚才提到的第二类个人信息可以被其他人知道并正常使用,但是我们现在还没有做出这样的区分。在互联网时代,不可能也没有必要对大量信息保密,而只关注于遏制滥用。
例如,身份证的功能是匹配用户和身份证上的有效信息,从而防止伪造身份和危害公共安全。然而,现行法律将身份证视为隐私,因而忽视了比较和认证的联系。因此,很多人去银行和保险公司做生意,只需要提供身份证复印件。相反,偷身份证是很常见的。电话号码等个人信息的滥用主要体现在发送垃圾邮件上。我认为我们可以借鉴英美法的相关规定,认定发送垃圾信息侵犯了空个人的信息自主权和信息存储权,即侵犯了人格权和财产权。这样,受害人可以申请人格权精神赔偿和财产侵权赔偿。
21世纪:中共十八届四中全会提出制定《网络安全法》。这部法律也应该包括保护个人信息吗?
刘德亮:我个人觉得网络安全法和个人信息保护是有区别的。如果有交集,这可能反映在如何规范个人信息的跨境流动。例如,像美国一样,云计算的服务器应该位于我们自己的国家,以防止我们本国国民的个人信息从国家安全的角度被外国非法使用。
标题:个人信息保护立法应明确人格权和财产权属性
地址:http://www.3mta.com/xlxw/13213.html