我没统计,但我断言,人类史上出现最多次数的谎言必然是我爱你,而我也爱你紧随其后。这段话出自诗歌《谎言》,近年来成为刷遍抖音的热门文案,但更引发大家热议和深思的是该诗歌下的一条评论,该条评论的内容为最大的谎言应该是‘我已阅读并同意用户协议’。可以看出,随着互联网的发展,个人信息的收集越来越普遍,应用软件商仅需制定用户协议即可获得用户的个人信息,但近些年个人信息泄露事件的频发,也敲响了个人信息保护的警钟。在现有的法律制度下,发生侵权事件后,受害者应当如何保护合法权益?
一、选择侵权保护路径
《中华人民共和国民法典》(以下简称民法典)第一千零三十四条规定:自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。以及第一百一十一条规定:自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
由上述法律规定可知,个人信息是指能够特定识别出自然人的数据,因此能够单独或者与其他信息结合后能够识别出自然人的信息,都属于个人信息,但个人信息不等同于隐私,二者的保护路径也并不相同。隐私的保护旨在通过隐私权保护,而隐私权所保护的法益是私密信息的隐蔽性,保护自然人的私密信息不被曝光;个人信息的保护旨在通过人格权来保护,其保护的法益是个人信息不被非法使用以及滥用。因此,当发生个人信息泄露的情况下,首要确定的是,被泄露的个人信息是否属于隐私,如属于隐私则以应当选择隐私权的保护路径,如属于个人信息则应当以个人信息的保护路径来救济权益。
二、确定侵权行为主体
侵权行为主体的不同直接影响责任性质以及请求权基础的选择。当侵权事件发生,首先我们应当确定,侵权的主体是个人信息处理者还是非个人信息处理者。
即将施行的《中华人民共和国个人信息保护法》(以下简称个人信息保护法)(2021年11月1日施行)中明确规定在中华人民共和国境内处理自然人个人信息的活动,适用本法。其所规制的行为是个人信息的处理活动,那么相应的责任主体则是个人信息的处理者。根据上述法律释义,个人信息处理者,是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
同时在第七十二条规定,自然人因个人或者家庭事务处理个人信息的,不适用本法。因此,如侵权主体为个人信息的处理者,例如应用软件商、银行等信息处理者,则可依据《个人信息保护法》的相关规定进行维权;但如该发布行为仅为个人行为,则应当适用民法典关于个人信息保护以及侵权编的相关规定进行维权。
本期梳理了个人信息侵权案件的宏观处理方式,那么在实践中,侵权后如何具体维权以及相应的请求权基础是什么,将在下期见分晓。
文/北京岳成(黑龙江)律师事务所 历铭