设为首页 加入收藏
您当前所在的位:法律法规->法律研究->法规解读

解读《民法典》隐私权和个人信息保护(三)

访问量:[]
发布时间:2020-08-19 09:41 来源:
分享:
0


  

个人信息主体的更正权与删除权
  《民法典》第一千零三十七条【个人信息主体的权利】自然人可以依法向信息处理者查阅或者复制其个人信息;发现信息有错误的,有权提出异议并请求及时采取更正等必要措施。自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除。
  解读:我国《网络安全法》最早以法律形式确认了自然人对其个人信息的“删除权”与“更正权”。《网络安全法》规定的公民对其信息的删除权主要有两种情形:一是当事人发现网络运营商违反法律、行政法规或违反双方的约定收集和使用其信息,二是网络运营商所收集的个人信息的特定目的已经完成或双方约定的期限已经届满。在这两种情形下,当事人均有权要求运营商删除和停止使用其个人信息。公民对其错误信息的更正权是指,当事人发现网络运营商收集、存储的其个人信息有错误或者有缺失的,有权要求其补充或更正。
  《民法典》为个人信息主体设置了三项权利:一是可以依法向信息处理者查阅或者复制其个人信息。这里的“信息处理者”是指“收集、存储、使用、加工、传输、提供、公开”个人信息的网络服务提供者,个人信息主体依法享有对其个人信息的查阅权和复制权。
  二是发现其个人信息有错误的,有权提出异议并请求及时更正。一般情况下,个人信息主体很难发现网络运营者控制和处理其个人信息存在错误,只有依法查询或复制其个人信息,方能发现是否存在错误。《民法典》的这一规定弥补了《网络安全法》个人信息主体权利行使不充分的缺陷。
  三是发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求及时删除。《民法典》为个人信息主体设置的“删除权”基于两种法定情形:一种是信息处理者违反法律、行政法规的规定处理其个人信息,另一种是信息处理者违反与个人信息主体的约定。只要出现以上两种情形之一,个人信息主体便有权要求信息处理者及时删除。
  考虑到网络服务提供者很难发现其控制和处理的个人信息有误,以及“删除”其违反法律、行政法规的规定或者双方约定处理的个人信息也有一定的难度,《民法典》与《网络安全法》中个人信息主体的更正权与删除权制度基本上采用了“避风港”规则,即在网络服务提供者被通知前提下的“更正”或“删除”。这是《网络安全法》和《民法典》对网络运营者或信息(数据)服务提供者的一种宽容性规定。

信息处理者的信息安全保障义务
  《民法典》第一千零三十八条【信息处理者的信息安全保障义务】信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。
  信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。
  解读:《网络安全法》第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但经过处理无法识别特定个人且不能复原的除外。
  网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。《民法典》第一千零三十八条基本上沿用了《网络安全法》第四十二条的规定,但是《民法典》在信息“收集”的基础上,更强调对“储存”信息的处理。信息和数据存储服务是网络运营者的一项重要业务,但对其进行处理必须是基于对新信息和数据实际控制下的处理。
  数字经济时代,个人信息(数据)已经成为最宝贵的个人数据资产,不仅是各网络运营者和商业竞争者争夺的数据“黄金”,也成为众多违法犯罪活动侵犯的主要目标。仅2019年,公安机关就侦破侵犯公民个人信息类案件2868起,抓获犯罪嫌疑人7647名。
  当前,网络运营者泄露或者篡改其收集、存储的个人信息的事件触目惊心,特别是内部人员泄露个人信息的事件极为严重。泄露源头从传统的银行、电信、医疗等部门向教育、快递、电商等各行各业迅速蔓延,已然形成一条包括需求、盗取、交易等众多环节的完整黑色链条,社会危害极其严重。为此,《民法典》和《网络安全法》对网络运营者或信息处理者的信息安全保障义务提出四项要求:一是信息处理者不得泄露或者篡改其收集、存储的个人信息。信息处理者依法、依约收集和存储的个人信息,应当属于信息处理者与个人信息主体之间的托管法律关系,因此未经个人信息主体或数据受托方的同意和许可,严禁信息处理者擅自泄露或者篡改其收集和存储的个人信息。
  二是未经自然人同意不得向他人非法提供其个人信息,但经过加工无法识别特定个人且不能复原的除外。信息处理者对于其依法、依约收集和存储的个人信息,在未经个人信息主体同意的情况下,严禁向任何第三人提供,这是一条不可触碰的红线。当然,通过个人信息脱敏等技术手段对个人信息进行去标识化处理的无法识别特定个人且不能复原的信息,不在限制的范围内。
  三是信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失。这里的“采取技术措施和其他必要措施”主要包括两个方面:一种是采取个人信息防泄漏技术,主要是以加密技术为核心,如数据库加密、数据库防火墙、数据脱敏等;另一种是“其他必要措施”,主要指防止信息泄露、篡改、丢失的各项制度和机制,如个人信息与数据的合规管理制度、个人信息与数据的安全审计机制、个人信息与数据的分类及个人重要信息与数据的备份等。
  四是发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。信息泄露、篡改、丢失事件,有些是网络运营者主观上的因素,也有一些是黑客利用网络技术,非法入侵网络运营者的数据系统窃取信息、篡改数据,造成数据毁损和丢失。
  如果发生个人信息泄露、篡改、丢失的情形,网络运营者应当立即采取补救措施,特别是对造成或者可能造成严重后果的“泄露、篡改、丢失”个人信息的事件,应当及时向许可或者备案的主管机构报告,配合相关部门调查处理。
  当前,我国正在加大对公民个人信息保护的力度,对泄露用户个人信息的行为重拳打击。2016年出台的《刑法修正案(九)》专门设定了一个新的罪名“拒不履行信息网络安全管理义务罪”,规定网络服务提供者不履行网络安全管理义务,经监管部门通知采取改正措施而拒绝执行,致使违法信息大量传播的,致使用户信息泄露造成严重后果的,或者致使刑事犯罪证据灭失的,严重妨害司法机关追究犯罪的,追究刑事责任。

□南京邮电大学信息产业发展战略研究院院长 王春晖
□浙江大学外国语言文化与国际交流学院教授、法律话语与翻译中心主任 程 乐

(责任编辑:)

Copyright 1984-2016 CHINA INDUSTRY & COMMERCE NEWS AGENCY All Rights Reserved

中国市场监管报 版权所有

亚洲成年男人在线观看,藏经阁福利网站免费,可以看a片的网站,男人天堂在线视频,很黄很黄在床上视频