近日,我國人臉識別第一案宣判,新型個人信息侵權的審判實踐拉開序幕。隨著信息網絡技術的發展,個人信息出現在社交活動、消費行為等各種場景中。由此產生的個人信息侵權問題湧現,包括網際網路公司泄露用戶隱私、酒店泄露顧客信息等。作為對現實問題的回應,民法典單獨設立「人格權編」,並進一步明確個人信息的範圍及保護規定。但在當前法律框架下民法典對個人信息的侵權損害認定存在堵點,個人信息侵權與其他人格權侵權的認定未作明顯區分。人格權編對於個人信息的規定主要採取行為規範模式。根據民法典第九百九十五條,人格權受到侵害的,受害人有權依照本法和其他法律的規定請求行為人承擔民事責任。這一規定系指向侵權責任編的引致條款,即個人信息侵權責任的認定與承擔適用侵權責任編相關規定。侵權責任編對於一般侵權採取過錯責任原則,侵權行為造成損害才能認定構成侵權。而審判實踐中,實質性損害對於個人信息侵權的受害人往往難以舉證,造成侵權與損害賠償的認定存在一定困難,不利於個人信息的有效保護。筆者認為,司法實踐中可以通過類型化和要素式方法,準確把握個人信息侵權的損害並據此確定賠償數額。
一、個人信息的類型化處理。
現行法律規範對個人信息基本採用分類保護模式。《信息安全技術個人信息安全規範》列舉了一系列敏感信息類型。個人信息保護法(草案)專門規定了種族、民族、宗教信仰、個人生物特徵、醫療健康、金融賬戶、個人行蹤等敏感個人信息的處理規則,對敏感個人信息的處理採取更嚴格規定。《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》將個人信息分為三類,採取從重到輕的量刑尺度。筆者認為,類型化是處理個人信息侵權損害認定的必要方式。在類型化的維度上,首先,根據個人信息的敏感程度作出基本區分,分為敏感信息與一般信息。個人信息保護法(草案)規定對於敏感信息的處理要有特定的目的和充分的必要性;基於個人同意處理敏感個人信息的,個人信息處理者應當取得個人的單獨同意;還應當向個人告知處理敏感個人信息的必要性以及對個人的影響。因此,對於敏感信息的處理更加嚴格,對侵犯敏感個人信息的認定,也應當採取更低標準,並適當加大損害賠償力度。其次,結合個人信息的處理場景進行分類識別。個人信息侵權的損害程度與個人信息處理的場景有密切聯繫,審判中亦應注意場景對個人信息敏感度的影響。審判實踐中對於個人信息的分類應當避免僵化,要注意靈活把握案情場景對個人信息的敏感程度作出識別。對於敏感信息侵權要結合行為的充分必要性與是否盡到充分告知義務等進行認定。
本文來源於網絡,如有侵權請聯繫刪除。
一、個人信息的類型化處理。
現行法律規範對個人信息基本採用分類保護模式。《信息安全技術個人信息安全規範》列舉了一系列敏感信息類型。個人信息保護法(草案)專門規定了種族、民族、宗教信仰、個人生物特徵、醫療健康、金融賬戶、個人行蹤等敏感個人信息的處理規則,對敏感個人信息的處理採取更嚴格規定。《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》將個人信息分為三類,採取從重到輕的量刑尺度。筆者認為,類型化是處理個人信息侵權損害認定的必要方式。在類型化的維度上,首先,根據個人信息的敏感程度作出基本區分,分為敏感信息與一般信息。個人信息保護法(草案)規定對於敏感信息的處理要有特定的目的和充分的必要性;基於個人同意處理敏感個人信息的,個人信息處理者應當取得個人的單獨同意;還應當向個人告知處理敏感個人信息的必要性以及對個人的影響。因此,對於敏感信息的處理更加嚴格,對侵犯敏感個人信息的認定,也應當採取更低標準,並適當加大損害賠償力度。其次,結合個人信息的處理場景進行分類識別。個人信息侵權的損害程度與個人信息處理的場景有密切聯繫,審判中亦應注意場景對個人信息敏感度的影響。審判實踐中對於個人信息的分類應當避免僵化,要注意靈活把握案情場景對個人信息的敏感程度作出識別。對於敏感信息侵權要結合行為的充分必要性與是否盡到充分告知義務等進行認定。
本文來源於網絡,如有侵權請聯繫刪除。