登录 注册 下载

个人信息处理合规原则与范式要求 | 金融科技

1288 views

1

文/中国人民大学中国普惠金融研究院研究员顾雷

近年来,我国个人信息安全问题频发。本文探讨在个人真实意思表示情况下,如何准确把握处理个人信息的合规要求和范式要求,实现个人信息处理目的、处理范围、处理方式达成平等互惠的充分合意,禁止过度使用个人信息,矫正国家、个人信息处理机构与个人之间的不平等态势,厘清个人信息处理关系顺位。

近年来,我国个人信息安全问题频发。2018年上半年支付宝年度账单默认勾选《芝麻服务协议》被质疑侵犯隐私权,百度涉嫌侵害消费者个人信息安全被江苏省消保委提起公益诉讼。下半年又爆发不少企业平台大规模数据泄露公民个人身份信息,包括华住酒店集团旗下连锁酒店4.5亿条用户信息被泄露,12306网站480余万条用户数据在网络上被贩卖,上市公司“数据堂”涉嫌侵犯公民个人信息罪被查,“巧达科技”非法交易个人信息多达2亿条,引起社会广泛关注和担忧。

值得庆幸的是,我国立法机关十分重视个人信息保护法律体系的建设,《个人信息保护法》《数据安全法》和《征信业务管理办法》纷纷出台,《刑法》(修正案)也补充规定了侵犯公民个人信息罪,特别是2021年《民法典》实行以来,对个人信息保护进一步加强,让越来越多不法人员和机构不敢再铤而走险。但是,在处理个人信息过程中,对个人信息合规处理依然存在理论上的分歧,司法实践也有不同判例。因此,如何厘清个人信息处理关系顺位,解决好处理个人信息合规性和范式要求,显得尤为重要。

个人信息处理关系顺位合规要求

从相互关系上说,个人信息与隐私范围存在一定交叉重合,即个人信息保护客体与隐私权保护客体是基本重叠,诸如个人健康信息、身份证号码、银行卡号码等私密信息既是个人信息载体,又是隐私权保护对象。个人信息与隐私权保护对象都是人格利益,有着极高相似性。但是,两者是有区别的。个人信息指的是以电子或其他方式记录的能够单独或者与其他信息相结合识别特定自然人的各种信息,核心特征是“识别性”。而隐私权保护的是私人生活安宁、个人空间以及私人活动,这些私人信息不能或不愿意被他人知晓,核心特征是“私密性”。一旦个人隐私信息被非法获取或者滥用,极易对个人的生活安宁造成侵害。因此,当个人信息与隐私权重叠时,对同属个人信息的私密信息应该更加重视,需要优先适用隐私权保护规则。

在个人信息和隐私双重语境下,产生的重合就是根据对信息主体产生影响作用大小进行的“一对一”价值衡量过程。单一的个人信息的保护价值来自信息本身的概念性、社会性内涵,而隐私信息表达出更多的不为人知或不应人知的人格性、生物性内涵。举例来说,某人姓名在不结合其他信息情况下,其被保护的必要性是弱于“某人是新冠肺炎确诊者”这一私密信息的。也就是说,单一的、非私密的个人信息在面对更为隐私消息时并没有特殊保护价值。于是,在处理个人信息时首先需要保护的是个人隐私权,然后才是个人信息,隐私权优于个人信息等级,顺序不能颠倒,否则就是对公民隐私权的另一种无视和侵犯。

当前,我国个人隐私权正在经历着前所未有的挑战,尤其在抗击新冠肺炎疫情过程中,在采集(疑似)患者信息时,不少医疗机构,包括私人诊所、民营医疗机构以及部分公立医院,并不十分重视保护患者隐私权,易引发个人信息泄露和侵犯个人隐私权的问题……

20221011142102

本文刊发于《清华金融评论》2022年11月刊(总第108期)。

本文编辑:孙世选
分享到:0
^
激活兑换码
关闭
请输入您的兑换码:
姓名:
单位:
职位:
邮箱:
手机号:
地址:
验证码:
激活
提示:
1、您的订阅周期将从兑换码被激活的当日开始计算。
2、同时激活多个兑换码,订阅期限会自动向后叠加。
3、如果您不想立即使用兑换码,可以在稍后任意时间激活,订阅码可赠予他人,但只能激活一次。
4、兑换码激活后,所绑定的授权用户仅限一人使用,不可多人分享账号。若发现违规使用,官方将做销号处理。