《民法典》中關于隱私權和個人信息保護內容有哪些？

Simpson2020-08-28 10:57:03

人格權是民事主體所固有而由《中華人民共和國民法典》(以下簡稱《民法典》) 直接賦予民事主體所享有的各種人身權利，根據《民法典》第九百九十條“人格權定義”表述：“人格權是民事主體享有的生命權、身體權、健康權、姓名權、名稱權、肖像權、名譽權、榮譽權、隱私權等權利。”

除上述規定外，自然人享有的基于人身自由、人格尊嚴而產生的其他人格權益都屬于人格權的范疇。可見，人格權屬于人身權利，而非財產權利。首先，人格權是一種支配權，具有排他的效力；其次，人格權是一種絕對權，任何人都不得妨礙其行使；再次，人格權是一種專屬權，即他人不得代為行使。

《民法典》強化了對公民人格權的保護，使“人格權”獨立成編，恪守了“以民為本、立法為民”的理念，以人格尊嚴的至高無上為其根本出發點，加大了對公民隱私權的保護力度，特別是構筑了個人信息保護的防火墻。

01 自然人的“隱私權”

解讀

“隱私權”屬于《民法典》人格權中的一項重要權利，任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。首先，不得暗中偵察和探聽他人的隱私；其次，不得侵犯騷擾他人的私人安寧；第三，不得泄露他人的隱私信息；第四，不得公開他人的隱私空間和活動等。

本條中，自然人隱私的定義主要有兩層含義，一是自然人的私人生活安寧；二是不愿為他人知曉的私密空間、私密活動、私密信息。

1.關于私人生活的安寧權

自然人的私人生活安寧權，一直作為一個法學概念存在于民法理論的研究和討論中。由于長期處在“無法可依”的狀態，該權利長期得不到法律的有效保護。私人生活的安寧是自然人的一項特殊隱私權，比如你中午午休，突然樓上發出了震耳欲聾的裝修噪音，以前遇到上述情形，你只能尋求物業服務機構幫助解決，或登門制止，沒有更好的辦法。

《民法典》正式將自然人的“私人生活安寧權”納入隱私權的范疇，如果再遇到上文所述的被侵擾的情況，對方就對你的私人生活安寧權構成了侵害。如果鄰居不接受你的要求且繼續侵擾，你就可以選擇報警，并視情節依法要求相應的損失賠償。

2.自然人的“私事”嚴禁他人干擾

“不愿意他人知道或他人不便知道的私人空間、私密活動和私密信息”，這是《民法典》自然人隱私權的核心內容，其中私人空間、私密活動和私密信息（“三私”）的核心是“不公開性”和“私密性”。首先，自然人的隱私是與公共利益相對的一種私權，與公共利益和他人利益無關；其次，自然人的隱私是自然人不愿意他人知道或他人不便知道的。

該款中的“私人空間”除了物理空間，如個人的住所、賓館臨時居住的房間等，還包括個人的日記及虛擬空間。筆者曾就騰訊公司拒絕法院調取個人微信聊天記錄一事，在接受媒體采訪時表示：公民通信自由和通信秘密是憲法賦予公民的一項基本權利，對該權利的限制僅限于憲法明文規定的特殊情形，即因國家安全或者追查刑事犯罪的需要，由公安機關、國家安全機關、檢察機關依照法律規定的程序對通信進行檢查；個人點對點的微信聊天記錄清楚地反映了一個人的交流對象和內容，涉及大量個人隱私和秘密，是憲法確立的通信內容的重要組成部分，應屬于憲法保護的通信秘密范疇；盡管依照《中華人民共和國民事訴訟法》的規定，人民法院有權調查取證，但其前提條件是必須符合憲法的上述規定，不得侵犯公民的基本權利，不得與憲法的精神相悖。

02 對侵害自然人隱私權行為的規制

解讀

《民法典》第一千零三十三條，以列舉加兜底相結合的立法技術，列出了任何組織或者個人不得實施六類侵害自然人隱私權的行為：

1.不得以電話、短信、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧

當前，營銷電話、惡意電話和短信騷擾，特別是網絡上的彈窗廣告等已經成為公害，嚴重地影響了人民群眾的正常生活安寧。早在2012年，《全國人民代表大會常務委員會關于加強網絡信息保護的決定》就明確規定，任何組織和個人未經電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發送商業性電子信息。這應該是我國首次以法律的形式，禁止第三方侵擾他人。我國《消費者權益保護法》也有類似的規定，即經營者未經消費者同意或者請求，或者消費者明確表示拒絕的，不得向其發送商業性信息。

針對日益嚴重的擾民電話，2018年工業和信息化部、最高人民法院、最高人民檢察院、教育部、公安部、司法部、人力資源和社會保障部、住房和城鄉建設部、文化和旅游部、國家衛生健康委員會、國家市場監督管理總局、中國銀行保險監督管理委員會、中國證券監督管理委員會等十三部門聯合發布了《綜合整治騷擾電話專項行動方案》的通知（以下稱“《通知》”），從五個方面提出了治理騷擾電話的綜合方案：一是嚴控騷擾電話傳播渠道；二是全面提升技術防范能力；三是規范重點行業商業營銷行為；四是依法懲處違法犯罪；五是健全法規制度保障。

目前，自然人的通訊工具主要有兩類：一是電子類的通訊，如移動或固定電話的語音通訊、手機短信（Short MessageService，SMS）、即時通信工具（Instantmessaging，IM）、電子郵件等；二是傳統類的通訊，如通過郵政或快遞公司傳送給具體自然人的私人信件等。《民法典》將“私人生活安寧”納入自然人隱私權的范疇，并嚴禁以電話、短信、即時通訊工具、電子郵件、傳單等方式侵擾他人，這對維護自然人的私人生活安寧具有重要的意義。

2.不得進入、拍攝、窺視他人的住宅、賓館房間等私密空間

公民的住宅不受侵犯是憲法賦予的權利，我國《憲法》第三十九條規定，中華人民共和國公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。我國刑法專門規定了“非法侵入住宅罪”。《刑法》第二百四十五條規定，非法搜查他人身體、住宅，或者非法侵入他人住宅的，處三年以下有期徒刑或者拘役。司法工作人員濫用職權構成此罪的從重處罰。我國《治安管理處罰法》第四十條對“非法侵入他人住宅”的行為將處十日以上十五日以下拘留，并處五百元以上一千元以下罰款；情節較輕的，處五日以上十日以下拘留，并處二百元以上五百元以下罰款。

公民的住宅屬于私人空間，這在法律上已有明確規定，但是把賓館房間也納入個人的私人空間加以保護，這是《民法典》對個人隱私權的升級保護。賓館房間在承租期內屬于客人的私人空間，未經允許任何組織或個人，包括公安機關及其工作人員及賓館的服務人員，均不得進入，否則將構成侵犯公民隱私權。《民法典》不僅嚴禁任何組織或者個人進入他人的住宅和賓館房間，而且還規定不得拍攝和窺視他人的住宅和賓館房間等私密空間。

3.不得拍攝、窺視、竊聽、公開他人的私密活動

“私密活動”是指自然人不愿為他人知曉，他人也不便知曉的個人隱秘活動。自然人的“私密活動”不僅存在于個人的私人空間，還存在于其他空間，包括公共場所都可能存在個人的私密活動。比如一對情侶在小區樓下的一個角落親吻，這是當事人不愿為他人知曉的私密行為，卻被樓上的住戶拍攝、窺視，或被小區保安人員通過監控探頭拍攝并將內容向不特定的人公開，這些行為將涉嫌構成侵犯他人的隱私權。

遼寧葫蘆島市警方曾偵破一起通過非法控制計算機信息系統，拍攝和窺視酒店客人私密活動的案件。該案的嫌疑人是涉案酒店的電腦維護人員，其利用技術和職務之便，在酒店電腦內非法安裝軟件，被一位客人發現，這是一起典型的拍攝、窺視、竊聽和公開他人私密活動的案件。

4.不得拍攝、窺視他人身體的私密部位

私密部位屬于個人不愿他人知道的且比較隱秘的部位。對自然人而言，脖子以下大腿以上的這個區間，也就是我們背心和內褲蓋住的地方，都屬于人身體的私密部位。侵害他人身體私密部位的事件比較常見的領域是醫療機構。在對患者進行身體檢查時，醫護人員不可避免地會接觸患者的隱私部位，建議制定相應的制度規制對患者私密部位的拍攝和窺視。

當前，一些不法分子經常在不同的場合，采取不同的手段拍攝和偷窺婦女的私密部位。我國《治安管理處罰法》對偷窺、偷拍、竊聽、散布他人隱私的，處五日以下拘留或者五百元以下罰款；情節較重的，處五日以上十日以下拘留，可以并處五百元以下罰款。《民法典》將拍攝、窺視他人身體的私密部位定性為侵犯個人隱私的行為，積極回應了公民，特別是婦女，對身體私密部位保護的迫切需求。

5.不得處理他人的私密信息

私密信息往往涉及自然人的尊嚴、名譽等基本人格利益，甚至涉及到生命權。在網絡信息技術飛速發展的時代，利用網絡侵害人身權益造成損害的深度、廣度和速度，與傳統的侵權手段不可同日而語。《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第一條明確規定，國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》，對利用網絡侵害他人隱私權的行為做出了更為具體的規定。

個人信息的處理，包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等，我國《網絡安全法》《消費者權益保護法》等法律法規，對處理個人信息的原則是“遵循合法、正當、必要原則”。然而，個人信息中的私密信息，屬于隱私權的范疇，是自然人的絕對權，各類組織或個人均負有消極地不刺探、不收集、不使用和不傳播的義務。民法典人格權編突破了以往立法對個人信息保護的規定，首次對處理他人的私密信息做出了禁止性規定，即“任何組織或者個人不得處理他人的私密信息”。

03 關于個人信息的定義

解讀

《民法典》關于個人信息的定義與《網絡安全法》確立的“個人信息的定義”基本相同，其基本要義是“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息”，我國《網絡安全法》第七十六條對“個人信息”的解釋是：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”

從以上對個人信息的定義可以看出，《民法典》與《網絡安全法》對“識別自然人信息”的表述有所不同，《民法典》特別強調“識別特定自然人的各種信息”，《網絡安全法》則突出“識別自然人個人身份的各種信息”。事實上，自然人的個人信息不完全是與自然人個人身份有關的各種信息，還包括與自然人身份無關的信息。《民法典》將個人信息定義為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息”，其保護的內容和范圍比《網絡安全法》的更寬泛。

《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條指出，刑法第二百五十三條之一規定的“公民個人信息”，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

《民法典》第一千零三十四條中的“個人信息定義”在《網絡安全法》例舉的基礎上，增加了“電子郵箱、健康信息、行蹤信息”，電子郵箱，英語表述為“E-mail”，實質上就是電子郵件的地址（Email address），E-mail與普通郵件的區別在于其“地址”是以電子方式存在的虛擬地址；健康信息涉及個人的健康狀況、人體特征、遺傳基因等；行蹤信息反映了特定自然人的行蹤，比如個人交通出行、住宿信息、位置信息等，這些大多屬于具有隱私性質的信息。

目前，已有的對于個人信息保護的立法比較狹窄，而且沒有突出有關個人隱私的內容。事實上，個人信息權具有人格權和財產權的雙重屬性，但個人隱私信息權益只有人格權屬性，因此我國個人信息保護的核心應當定位于對自然人隱私信息的保護，《民法典》突出了對個人信息中“私密信息”的保護，并適用有關隱私權的規定。

然而，《民法典》畢竟不屬于個人信息保護的專門法律，因此涉及個人非隱私和非私密信息的請求權，救濟和保護機制以及流通交易，應當由個人信息保護的特別法《個人信息保護法》做出規定。對此，《民法典》規定：“個人信息中的私密信息，適用有關隱私權的規定；沒有規定的，適用有關個人信息保護的規定。”這樣就為《個人信息保護法》進一步突出對自然人個人隱私信息的保護提供了立法空間。

04 處理個人信息的原則和條件

解讀

目前，我國有關個人信息保護的原則，主要采用“遵循合法、正當、必要原則”。該原則最早以法律形式出現在2013年修訂的《消費者權益保護法》第二十九條：“經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。”之后，2017年6月1日起施行的《網絡安全法》第四十一條采納了這一原則，“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則”。

《民法典》第一千零三十五條有關個人信息保護的原則與《網絡安全法》和《消費者權益保護法》基本一致，采用了“應當遵循合法、正當、必要的原則”，但是《網絡安全法》和《消費者權益保護法》在“個人信息”之前使用了兩個動詞“收集、使用”，即“收集、使用個人信息”，而《民法典》第一千零三十五條在“個人信息”之前只使用了一個動詞“處理”，即“處理個人信息”。

其實，在《民法典（草案）》第三次審議稿中，仍然采用了“收集、處理自然人個人信息”的表述。對此，筆者曾于2019年9月向全國人大常委會法工委提交了修改意見，并發文提出，建議刪除“收集”，只保留“處理”，即“處理自然人個人信息”。因為“處理”是一個過程，本身包括“收集”，即收攏和聚合個人在電子信息系統載體上已經留下的個人信息（數據），同時還涵蓋了“加工、傳輸、提供、公開”等內容。

事實上，我國法律確定的“合法、正當、必要”這一個人信息保護原則并未得到很好的執行。實踐中，只要信息主體接受了信息控制者或處理者的 “隱私條款”，就算完成了所謂的“合法、正當、必要”。在《民法典（草案）》征求意見期間，筆者曾向全國人大法工委建議，《民法典》人格權編中，有關個人信息保護的原則，除了應當“遵循合法、正當、必要原則”,還應當附加條件，強調不得過度處理個人信息，并彰顯私法中的“契約精神”和“知情同意”在個人信息（數據）保護中的法律地位，增加“遵照雙方的約定”和“知情同意”等必要的要件，這也是廣大網民的強烈要求。

《民法典》第一千零三十五條，除規定“處理個人信息的，應當遵循合法、正當、必要原則”外，還在強調“不得過度處理”的基礎上，附帶了四個法定條件：一是征得該自然人或者其監護人同意，但是法律、行政法規另有規定的除外；二是公開處理信息的規則；三是明示處理信息的目的、方式和范圍；四是不違反法律、行政法規的規定和雙方的約定。

05 自然人的“隱私權”

解讀

《民法典》第一千零三十六條設定了三種處理個人信息可以不承擔民事責任的情形，其中第三種情形是“為維護公共利益或者該自然人合法權益，合理實施的其他行為”。整體上看，《民法典》設定的處理個人信息的免責事由是附條件的，且受到一定程度的限制。

1.在該自然人或者其監護人同意的范圍內合理實施的行為

該款“同意”的主體，既包括成年的自然人，又包括自然人中未成年人的監護人或患有精神病成年人的監護人，處理的個人信息僅限于自然人或其監護人同意的范圍，不得過度處理。

2.合理處理該自然人自行公開的或者其他已經合法公開的信息，但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外

該款有兩層含義：首先，行為人可以處理自然人自行公開的或者其他已經合法公開的信息，比如自然人向他人公開自己的姓名、電話號碼、電子郵箱，但是處理這些信息時應當符合“合法、正當、必要”的原則；其次，即使是自然人自行公開的或者其他已經合法公開的信息，但是自然人明確拒絕或者處理該信息侵害其重大利益的，行為人也不得處理。

3.為維護公共利益或者該自然人合法權益，合理實施的其他行為。

“公共利益”是與“私人利益”相對的一種利益，《民法典》統一采用“公共利益”的表述較為妥當。網絡時代，應當最大限度地防止利用“公共利益”免責事由，對自然人“隱私信息”的侵害。《民法典》關于“為了公共利益”的目的處理個人信息免責的問題，與“維護該自然人合法權益”之間設定了一個選擇適用的情形，同時還設定了即便是“為維護公共利益或者該自然人合法權益”，也必須以合理的方式實施對個人信息處理才可以免責。

在2020年的新冠病毒疫情期間，國家為了疫情防控的需要，允許醫療防控機構進行了范圍最廣和人數最多的個人信息處理。在人群的選擇上，嚴格地限定為確診者、疑似者、密切接觸者等重點人群，一般不針對特定地區的所有人群，這也是防止形成對特定地域人群的事實上的歧視[5]。

06 個人信息主體的更正權與刪除權

解讀

我國《網絡安全法》最早以法律形式確認了自然人對其個人信息的“刪除權”與“更正權”。《網絡安全法》規定的公民對其信息的刪除權主要有兩種情形，一是當事人發現網絡運營商違反法律、行政法規或違反雙方的約定收集和使用其信息；二是網絡運營商所收集的個人信息的特定目的已經完成或雙方約定的期限已經屆滿。在這兩種情形下，當事人均有權要求運營商刪除和停止使用其個人信息。公民對其錯誤信息的更正權是指，當事人發現網絡運營商收集、存儲的其個人信息有錯誤或者有缺失的，有權要求其補充或更正。

《民法典》為個人信息主體設置了三項權利：

一是可以依法向信息處理者查閱或者復制其個人信息。這里的“信息處理者”是指“收集、存儲、使用、加工、傳輸、提供、公開”個人信息的網絡服務提供者，個人信息主體依法享有對其個人信息的查閱權和復制權。

二是發現其個人信息有錯誤的，有權提出異議并請求及時更正。一般情況下，個人信息主體很難發現網絡運營者控制和處理其個人信息存在錯誤，只有依法通過查詢或復制其個人信息，方能發現是否存在錯誤。《民法典》的這一規定彌補了《網絡安全法》個人信息主體權利行使不充分的缺陷。

三是發現信息處理者違反法律、行政法規的規定或者雙方的約定處理其個人信息的，有權請求及時刪除。《民法典》為個人信息主體設置的“刪除權”基于兩種法定情形：一種是信息處理者違反法律、行政法規的規定處理其個人信息；另一種是信息處理者違反與個人信息主體的約定。只要出現以上兩種情形之一，個人信息主體便有權要求信息處理者及時刪除。這里特別強調了“及時”，即“毫不遲延地”（without delay），筆者曾建議該款增加一款信息處理者的義務，即“信息控制者在收到自然人上述更正或刪除其信息的請求后，應當立即采取措施在48小時內予以更正或者刪除。”

考慮到網絡服務提供者很難發現其控制和處理的個人信息有誤，以及“刪除”其違反法律、行政法規的規定或者雙方約定處理的個人信息也有一定的難度，《民法典》與《網絡安全法》中個人信息主體的更正權與刪除權制度基本上采用了“避風港”規則，即在網絡服務提供者被通知前提下的 “更正”或“刪除”，這是《網絡安全法》和《民法典》對網絡運營者或信息（數據）服務提供者的一種寬容性規定。

07 信息處理者的信息安全保障義務

解讀

《網絡安全法》第四十二條規定，網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但經過處理無法識別特定個人且不能復原的除外。

網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。《民法典》第一千零三十八條基本上沿用了《網絡安全法》第四十二條的規定，但是《民法典》在信息“收集”的基礎上，更強調對“儲存”信息的處理。信息和數據存儲服務是網絡運營者的一項重要業務，但對其進行處理必須是基于對新信息和數據實際控制下的處理。

數字經濟時代，個人信息（數據）已經成為最寶貴的個人數據資產，不僅是各網絡運營者和商業競爭者爭奪的數據“黃金”和“石油”，也成為眾多違法犯罪活動侵犯的主要領域和目標。僅2019年，公安部門就偵破侵犯公民個人信息類案件2868起，抓獲犯罪嫌疑人7647名。

當前，網絡運營者泄露或者篡改其收集、存儲的個人信息的事件觸目驚心，特別是內部人員泄露個人信息的事件極為嚴重。泄露源頭從傳統的銀行、電信、醫療等部門向教育、快遞、電商等各行各業迅速蔓延，涉及社會公眾工作、生活的方方面面，已經形成了一條包括需求、盜取、交易等眾多環節的完整黑色鏈條，社會危害極其嚴重。為此，《民法典》和《網絡安全法》對網絡運營者或信息處理者的信息安全保障義務提出四項要求：

首先，信息處理者不得泄露或者篡改其收集、存儲的個人信息。信息處理者依法、依約收集和存儲的個人信息，應當屬于信息處理者與個人信息主體之間的托管法律關系，因此未經個人信息主體或數據受托方的同意和許可，嚴禁信息處理者擅自泄露或者篡改其收集和存儲的個人信息。

其次，未經自然人同意不得向他人非法提供其個人信息，但經過加工無法識別特定個人且不能復原的除外。信息處理者對于其依法、依約收集和存儲的個人信息，在未經個人信息主體同意的情況下，嚴禁向任何第三人提供，這是一條不可觸碰的紅線。當然，通過個人信息脫敏等技術手段對個人信息進行去標識化處理實現的無法識別特定個人且不能復原的信息，不在限制的范圍內。

第三，信息處理者應當采取技術措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失。這里的“采取技術措施和其他必要措施”主要包括兩個方面：一是采取個人信息防泄漏技術，主要是以加密技術為核心，如數據庫加密、數據庫防火墻、數據脫敏等；二是“其他必要措施”，主要是指防止信息泄露、篡改、丟失的各項制度和機制，如個人信息與數據的合規管理制度、個人信息與數據的安全審計機制、個人信息與數據的分類及個人重要信息與數據的備份等。

第四，發生或者可能發生個人信息泄露、篡改、丟失的，應當及時采取補救措施，按照規定告知自然人并向有關主管部門報告。信息泄露、篡改、丟失事件，有些是網絡運營者主觀上的因素，也有一些是黑客利用網絡技術，非法入侵網絡運營者的數據系統竊取信息、篡改數據，造成數據毀損和丟失。

如果發生個人信息泄露、篡改、丟失的情形，網絡運營者應當立即采取補救措施，特別是對造成或者可能造成嚴重后果的“泄露、篡改、丟失”個人信息的事件，應當立即向許可或者備案的主管機構報告，及時配合相關部門進行調查和處理。

當前，我國正在加大對公民個人信息保護的力度，尤其對泄露用戶個人信息的行為予以重拳打擊。對那些拒不履行信息網絡安全管理義務的，達到一定的程度，將構成“拒不履行公民個人信息安全管理義務罪”。2016年出臺的《刑法修正案（九）》專門設定了一個新的罪名“拒不履行信息網絡安全管理義務罪”，增加規定，網絡服務提供者不履行網絡安全管理義務，經監管部門通知采取改正措施而拒絕執行，致使違法信息大量傳播的，致使用戶信息泄露，造成嚴重后果的，者致使刑事犯罪證據滅失的，嚴重妨害司法機關追究犯罪的，追究刑事責任。

08 法定機構及其工作人員的保密義務

解讀

根據《國務院關于在線政務服務的若干規定》（以下簡稱：《規定》），我國正在加快建設全國一體化在線政務服務平臺，推進各地區、各部門政務服務平臺規范化、標準化、集約化建設和互聯互通，推動實現政務服務事項全國標準統一、全流程網上辦理，這將涉及大量公民個人信息和企業商業秘密的保護中。因此，控制“內鬼”的安全因素是關鍵，有人做過統計，大約85%的網絡安全事件來自內部人的疏忽、大意和故意。為此，《規定》第十四條要求，政務服務機構及其工作人員泄露、出售或者非法向他人提供履行職責過程中知悉的個人信息、隱私和商業秘密，或者不依法履行職責，玩忽職守、濫用職權、徇私舞弊的，依法追究法律責任。

事實上，履行網絡監管職能的機構，除了國家機關及其工作人員外，還應當包括國家機關外的其他具有行政監管職能的機構，這些機構主要是受國家監管機關委托并承擔行政監管職能的法定機構。國家機關及其工作人員，以及受國家機關委托從事網絡監管職能的機構及其工作人員，在履行職務過程中會知曉大量的個人信息，特別是個人的隱私信息，對這些信息必須嚴格保密，嚴禁泄露或者向他人非法提供。

鑒于以上情況，2020年兩會期間，我們對《民法典（草案）》第一千零三十九條提出了完善意見，并發文提出:“國家機關及其工作人員以及國家機關的授權組織及其工作人員對于履行職責過程中知悉的自然人的隱私和個人信息，應當予以保密，不得泄露或者向他人非法提供。”《民法典（草案）》在2020年兩會期間作了四十多處實質性修改，其中第一千零三十九條也做出了相應的增補和完善，主要是除國家機及其工作人員，增加了“承擔行政職能的法定機構及其工作人員” 。

09 “人格權”中個人信息保護的要義

解讀

顯然，《民法典》上述有關“人格權”的定義和范圍并沒有涉及“個人信息”的內容，但是“人格權編”專門將“隱私權和個人信息保護”列為一章（第六章），并將“個人信息”定義為：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。”

事實上，個人信息權益具有人格權和財產權的雙重屬性，但只有個人信息中的隱私信息權益才屬于人格權的范疇，因此《民法典》“人格權編”中有關“個人信息保護”的要義應當定位于對公民隱私（私密）信息的保護。為此，《民法典》在第一千零三十四條第二款明確規定：“個人信息中的私密信息,適用有關隱私權的規定;沒有規定的,適用有關個人信息保護的規定。”

《民法典》畢竟不屬于個人信息保護的專門法律，因此涉及個人非隱私和非私密信息的請求權，救濟和保護機制以及流通交易，應當由個人信息保護的特別法《個人信息保護法》做出規定。

參考文獻：