《民法典》中個人信息保護要點解讀
X0_0X2020-06-19 11:24:56
中華人民共和國第十三屆全國人民代表大會第三次會議于2020年5月28日通過《中華人民共和國民法典》(“《民法典》”),自2021年1月1日起施行。《民法典》中個人信息保護要點簡要梳理如下:
1. 明確隱私定義,界定侵犯隱私權行為
隱私定義
隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。
侵犯隱私權行為
- 以電話、短信、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧;
- 進入、拍攝、窺視他人的住宅、賓館房間等私密空間;
- 拍攝、窺視、竊聽、公開他人的私密活動;
- 拍攝、窺視他人身體的私密部位;
- 處理他人的私密信息;
- 以其他方式侵害他人的隱私權。
2. 明確個人信息定義及范圍
《民法典》對國家標準《信息安全技術 個人信息安全規范》(GB/T 35273-2020)中個人信息定義及范圍的規定進行精簡,如下:
| 名稱 | 《民法典》 | 《信息安全技術個人信息安全規范》(GB/T 35273-2020) |
|---|---|---|
| 定義 | 個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息。 | 個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。 |
| 范圍 | 包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。 | 如姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。 |
3. 明確個人信息處理范圍、要求及原則,明確免責情形
個人信息處理范圍
個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。
個人信息處理要求
- 征得該自然人或者其監護人同意,但是法律、行政法規另有規定的除外;
- 公開處理信息的規則;
- 明示處理信息的目的、方式和范圍;
- 不違反法律、行政法規的規定和雙方的約定。
個人信息處理原則
合法、正當、必要
個人信息處理處理,行為人不承擔民事責任的情形
- 在該自然人或者其監護人同意的范圍內合理實施的行為;
- 合理處理該自然人自行公開的或者其他已經合法公開的信息,但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外;
- 為維護公共利益或者該自然人合法權益,合理實施的其他行為。
4. 明確個人信息主體權利,規定信息處理者義務
個人信息主體享有四項權利
查閱權、復制權、更正權、以及刪除權
信息處理者多項義務
- 不得泄露或者篡改;
- 未經同意,不得向他人非法提供其個人信息;
- 確保個人信息安全;
- 發生或者可能發生個人信息泄露、篡改、丟失的,應當及時采取補救措施,按照規定告知自然人并向有關主管部門報告等。
5. 完善對患者的隱私及個人信息保密責任
《民法典》完善《侵權責任法》中對患者隱私及個人信息保密的要求,刪除“造成患者損害的”,具體對比如下:
| 《民法典》 | 《侵權責任法》 |
|---|---|
| 醫療機構及其醫務人員應當對患者的隱私和個人信息保密。泄露患者的隱私和個人信息,或者未經患者同意公開其病歷資料的,應當承擔侵權責任。 | 醫療機構及其醫務人員應當對患者的隱私保密。泄露患者隱私或者未經患者同意公開其病歷資料,造成患者損害的,應當承擔侵權責任。 |
X0_0X
暫無描述