论个人信息的界定、分类及流通体系——兼评《民法总则》第111条
|
摘要
《民法总则》第111条规定了个人信息,但是如何进行法律保护并没有具体展开。"可识别性"界定个人信息更主要是从宏观上厘清个人信息,很难从微观上具体甄别出个人信息。因此根据个人信息不同阶段评估其存在的风险来界定个人信息具有一定的合理性,只有存在主观伤害风险或者客观伤害风险的个人信息才是法律上界定的个人信息。信息主体具有多元性,保护也不限于排他性的方式。数据与信息既有联系又有区别,个人信息与隐私存在交叉也存在不同,数据、个人信息、隐私的客体分别体现为利益、法定利益、权利。敏感信息与非敏感信息的区分是典型对极思考的方法,能穷尽所有个人信息,但是判断"敏感性"的标准却不够具体。因为是否具有敏感性本身还要再进一步判断,该种判断主要是价值判断,缺乏明确的衡量依据。清晰的分类可以直观地发现个人信息流通的路径,以个人信息形成为标准的志愿者信息、政府强制采集的个人信息、测量信息、推测信息更易于实现该目的。对个人信息的保护不能只强调事后救济,要防止个人信息不当利用的重点还应规范个人信息的流通。
Abs tra ct: Article 111 of General Rules of the Civil Law of the People's Republic of China stipulates personal information, but how to protect personal information has not been specifically developed. An identified information is mainly come from the macro level, and it is difficult to identify personal information from the micro level. Therefore, it is reasonable to define personal information according to the risk assessment of personal information in different stages. Only personal information with subjective or objective risk of injury is legally defined personal information. Information subject is pluralistic, and protection is not limited to exclusive ways. Data and information are not only related but also different. There are intersections and differences between personal information and privacy. The objects of data, personal information and privacy are respectively embodied in interests, legal interests and rights. The distinction between sensitive information and non-sensitive information is a typical polar thinking method, which can exhaust all personal information, but the criteria for judging "sensitivity" are not specific enough. Because the sensitivity itself needs further judgment, the judgment is mainly value judgment, lack of clear measurement basis. Clear classification can intuitively find the path of personal information flow.Volunteer information based on the formation of personal information, personal information collected by the government, measurement information and speculative information are easier to achieve this goal. The protection of personal information should not only emphasize the relief after the event, but also regulate the circulation of personal information in order to prevent the improper use of personal information.
Abs tra ct: Article 111 of General Rules of the Civil Law of the People's Republic of China stipulates personal information, but how to protect personal information has not been specifically developed. An identified information is mainly come from the macro level, and it is difficult to identify personal information from the micro level. Therefore, it is reasonable to define personal information according to the risk assessment of personal information in different stages. Only personal information with subjective or objective risk of injury is legally defined personal information. Information subject is pluralistic, and protection is not limited to exclusive ways. Data and information are not only related but also different. There are intersections and differences between personal information and privacy. The objects of data, personal information and privacy are respectively embodied in interests, legal interests and rights. The distinction between sensitive information and non-sensitive information is a typical polar thinking method, which can exhaust all personal information, but the criteria for judging "sensitivity" are not specific enough. Because the sensitivity itself needs further judgment, the judgment is mainly value judgment, lack of clear measurement basis. Clear classification can intuitively find the path of personal information flow.Volunteer information based on the formation of personal information, personal information collected by the government, measurement information and speculative information are easier to achieve this goal. The protection of personal information should not only emphasize the relief after the event, but also regulate the circulation of personal information in order to prevent the improper use of personal information.
引文
[1]新近文献如:胡文涛:《我国个人敏感信息界定之构想》,《中国法学》2018年第5期;丁晓东:《个人信息私法保护的困境与出路》,《法学研究》2018年第6期;闫立东:《以“权利束”视角探究数据权利》,《东方法学》2019年第2期;纪海龙:《数据的私法定位与保护》,《法学研究》2018年第6期;张文亮:《个人数据保护立法的要义与进路》,《江西社会科学》2018年第6期。
[2]李爱君主编:《中国大数据法治发展报告》,法律出版社2018年版,第141页。
[3]郭瑜:《个人数据保护法研究》,北京大学出版社2012年版,第26页。
[4]张新宝:《隐私权的法律保护》,群众出版社2004年版,第19页。
[5]前引[3],郭瑜书,第30页。
[6][英]维克托·迈尔-舍恩伯格、肯尼思·库克耶:《大数据时代》,盛杨燕、周清译,浙江人民出版社2013年版,第8页。
[7]Brad Brown et al., Are You Ready for the Era of “Big Data”?, MCKINSEY Q., Oct. 2011, available athttp://www.mckinsey.com/insights/strategy/are_you_ready_for_the_era_of_big_data.
[8]See Renee M. Pomerance, Redefining Privacy in the Face of New Technologies:Data Mining and the Threat to the“Inviolate Personality,”9 Canadian Crim. L. Rev. 273, 287(2005).
[9]See Eloise Gratton,If Personal Information is Privacy,s Gate Keeper, Then Risk of Harm is the Key:a Propsed Method for Determining What Counts as Personalinformation, 24 Alb. L.J. Sci.&Tech. 105.
[10]王泽鉴:《人格权的具体化及其保护范围·隐私权篇(下)》,《比较法研究》2009年第2期,第7页。
[11]周赟:《新兴权利的逻辑基础》,《江汉论坛》2017年第5期,第114页。
[12]王利明:《论个人信息权在人格权法中的地位》,《苏州大学学报(哲学社会科学版)》2012年第6期,第68页。
[13]前引[6],克托·迈尔-舍恩伯格、肯尼思·库克耶书,第104页。
[14]李爱君:《数据权利属性与法律特征》,《东方法学》2018年第3期,第66页。
[15]张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,《中国法学》2015年第3期,第51页。
[16]龙卫球:《数据新型财产权构建及体系研究》,《政法论坛》2017年第4期,第74页。
[17]个人信息来自自然人,但并非都由自然人产生,如自然人证件信息需要行政行为配合,邮箱地址等部分网络身份标识信息需要网络经营者的服务等,本文对个人信息的分类是对已经产生的个人信息进行的分类。
[18][日]诚田真琴:《数据中间商》,邓一多译,北京联合出版公司2016年版,第20页。
[19]李雅男:《数据保护行为规制路径的实现》,《学术交流》2018年第7期,第68页。
[20]王玉林:《大数据中个人信息开发利用法律问题研究》,《情报理论与实践》2016年第9期,第20页。
[21]前引[3],郭瑜书,第128页。
[22]高志明:《个人信息流转环节的法律规制》,《上海政法学院学报》(法治论丛)2015年第5期,第9页。
[23]王融:《大数据时代——数据保护与流动规则》,人民邮电出版社2017年版,第27页。
[24]前引[23],王融文,第31页。
[25]陈兵:《助力共享经济发展的法治之维》,《学术论坛》2017年第5期,第10页。
[26]金耀:《个人信息去身份的规范基础与法理重述》,《法学评论》2017年第3期,第120页。
[27]郭瑜:《个人数据保护法研究》,北京大学出版社,2012年版,第38页。
[2]李爱君主编:《中国大数据法治发展报告》,法律出版社2018年版,第141页。
[3]郭瑜:《个人数据保护法研究》,北京大学出版社2012年版,第26页。
[4]张新宝:《隐私权的法律保护》,群众出版社2004年版,第19页。
[5]前引[3],郭瑜书,第30页。
[6][英]维克托·迈尔-舍恩伯格、肯尼思·库克耶:《大数据时代》,盛杨燕、周清译,浙江人民出版社2013年版,第8页。
[7]Brad Brown et al., Are You Ready for the Era of “Big Data”?, MCKINSEY Q., Oct. 2011, available athttp://www.mckinsey.com/insights/strategy/are_you_ready_for_the_era_of_big_data.
[8]See Renee M. Pomerance, Redefining Privacy in the Face of New Technologies:Data Mining and the Threat to the“Inviolate Personality,”9 Canadian Crim. L. Rev. 273, 287(2005).
[9]See Eloise Gratton,If Personal Information is Privacy,s Gate Keeper, Then Risk of Harm is the Key:a Propsed Method for Determining What Counts as Personalinformation, 24 Alb. L.J. Sci.&Tech. 105.
[10]王泽鉴:《人格权的具体化及其保护范围·隐私权篇(下)》,《比较法研究》2009年第2期,第7页。
[11]周赟:《新兴权利的逻辑基础》,《江汉论坛》2017年第5期,第114页。
[12]王利明:《论个人信息权在人格权法中的地位》,《苏州大学学报(哲学社会科学版)》2012年第6期,第68页。
[13]前引[6],克托·迈尔-舍恩伯格、肯尼思·库克耶书,第104页。
[14]李爱君:《数据权利属性与法律特征》,《东方法学》2018年第3期,第66页。
[15]张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,《中国法学》2015年第3期,第51页。
[16]龙卫球:《数据新型财产权构建及体系研究》,《政法论坛》2017年第4期,第74页。
[17]个人信息来自自然人,但并非都由自然人产生,如自然人证件信息需要行政行为配合,邮箱地址等部分网络身份标识信息需要网络经营者的服务等,本文对个人信息的分类是对已经产生的个人信息进行的分类。
[18][日]诚田真琴:《数据中间商》,邓一多译,北京联合出版公司2016年版,第20页。
[19]李雅男:《数据保护行为规制路径的实现》,《学术交流》2018年第7期,第68页。
[20]王玉林:《大数据中个人信息开发利用法律问题研究》,《情报理论与实践》2016年第9期,第20页。
[21]前引[3],郭瑜书,第128页。
[22]高志明:《个人信息流转环节的法律规制》,《上海政法学院学报》(法治论丛)2015年第5期,第9页。
[23]王融:《大数据时代——数据保护与流动规则》,人民邮电出版社2017年版,第27页。
[24]前引[23],王融文,第31页。
[25]陈兵:《助力共享经济发展的法治之维》,《学术论坛》2017年第5期,第10页。
[26]金耀:《个人信息去身份的规范基础与法理重述》,《法学评论》2017年第3期,第120页。
[27]郭瑜:《个人数据保护法研究》,北京大学出版社,2012年版,第38页。