2022年11月17日 上一期 下一期
3上一篇  4下一篇  
返回本版列表    点击率:  字体: 放大  默认  缩小  
平安中国
9 5/9 4 5 6 > >| PDF版
本版面文章
· 量身定制司法解释规范“刷脸”案件审理
· 开展溯源治理筑牢信息保护“安全堤”
· 守护孩子出行安全
· 公益诉讼拧紧群众用水“安全阀”
· 今年前9个月调解案件数同比上升72%
· 做大“朋友圈”护航区域经济发展

人民法院对过度收集个人信息说不
量身定制司法解释规范“刷脸”案件审理

( 2022-11-17 ) 稿件来源: 法治日报平安中国

  □ 本报记者 张晨

  云计算、大数据、区块链、5G、人工智能……随着新一代信息通信技术的快速发展和应用普及,对个人信息的收集、加工、使用等活动也更加频繁。
  如何妥善平衡信息保护与信息利用、个人信息权与数据权利之间的关系?2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。这是我国第一部全面保护个人信息的专门性、综合性法律。这部法律施行一年来,为个人信息保护提供了强有力的法律保障。
规制个人信息处理者
  “在我国个人信息保护法的起草过程中,立法机关认为,应当在民法典、网络安全法等法律规定的基础上,进一步充实完善个人信息处理的基本原则,并将它们贯穿于个人信息处理的全过程、各环节。”清华大学法学院教授程啸说。
  从网络安全法到民法典,从数据安全法到个人信息保护法,在数字经济发展和法治建设进程中,我国个人信息保护法律制度逐步建立并不断发展完善。
  数据属于谁?
  从个人信息权益的本质在于保护自然人及其个人利益、个人信息权益处理主体的义务以及民法典中对于个人信息保护的规定来看,程啸认为个人信息权益应属民事权益。
  根据词频统计,“个人信息处理者”作为个人信息保护法的规制对象,在法条中出现频次最高,这表明个人信息保护主要通过规制个人信息处理者的个人信息处理活动来保障个人信息安全。
  《法治日报》记者注意到,个人信息保护法既规定了个人信息处理者有告知、安全保障、合规审计、安全评估、个人信息泄露通知等义务,又规定了大型互联网平台指定个人信息保护负责人、平台内部管理、接受外部监督等特殊义务,形成事前事中事后全链条的个人信息安全风险防范机制。
  程啸指出,在规范主体方面,“个人信息处理者”是主要义务人,为确保个人信息处理活动的合法合规,防止出现未经授权的访问以及个人信息泄露等安全问题,有义务采取必要的措施,如完善个人信息全生命周期管理制度、对个人信息进行分类管理等。
织密个人信息保护网
  “依法从严惩治行业‘内鬼’泄露个人信息”“审理‘颜值检测’软件窃取个人信息案,惩治网络黑灰产业链犯罪”“严惩通过非法侵入监控系统贩卖幼儿园、养老院实时监控数据的犯罪分子”“审理人脸识别第一案,明确人脸识别技术应用范围,守护公众重要生物识别信息安全”……司法实践中,人民法院通过审理一系列新类型典型案例,以司法裁判织密人民群众个人信息权益的保护网。
  “在信息社会的时代背景下,公民在日常民事行为中常常涉及个人信息的收集和使用。民法典人格权编确立了我国民事法律制度对个人信息权益的保护,个人信息保护法从公私法混合的角度对个人信息进行了全方位保护。”中国人民大学法学院教授丁晓东说。
  最高人民法院工作报告显示,过去一年,人民法院维护公民个人信息安全,严惩窃取倒卖身份证、通讯录、快递单等各类侵犯公民个人信息犯罪,审结相关案件4098件,同比上升60.2%。
  前不久,广东省高级人民法院发布一批个人信息保护典型案例,其中包括2个刑事、4个民事案件,涵盖严厉打击侵犯公民个人信息犯罪、防止个人信息被“过度收集”、保障行使个人信息查阅复制权、规范网络平台依法使用个人信息等内容。
  在其中一起案例中,周某某因担心某电子商务公司运营平台获取并记载的其本人信息有误或被泄露,联系平台披露收集到的其本人信息,未能实现。广州市中级人民法院根据案件具体情况,判决某电子商务公司提供其收集的周某某相关个人信息及处理情况供周某某查阅、复制,在切实保障信息主体合法权益的同时,引导个人信息处理者合规经营,对加强个人信息保护进行了有益的探索。
保护个人信息处理权
  人脸信息属于敏感个人信息中的生物识别信息,是生物识别信息中社交属性最强、最易采集的个人信息,具有唯一性和不可更改性,一旦泄露将对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全。
  2021年发布的《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》对滥用人脸识别技术问题作出司法统一规定,个人信息保护法进一步强化了对人脸信息的保护。
  丁晓东说:“缔结合同需要收集、使用个人信息,尤其是生物识别信息的时候,个人信息处理者要谨慎对待。个人信息处理者需要遵守收集、使用个人信息的‘合法、正当、必要’等原则,个人要知晓并保护自己在个人信息处理活动中的权利。”
  此外,未成年人具有特殊的身份信息风险、痕迹信息风险、账户信息风险和服务信息风险,需要对其个人信息加以专门保护。个人信息保护法的相关规定对未成年人个人信息保护提出新的要求,特别是信息处理的规则层面。
  与此同时,如何准确适用法律,如何厘清个人信息权利请求权基础,如何解决多部法律协调适用的选择难题,明确不同请求权所形成的司法保护路径选择等,均有待进一步探索完善。
  据悉,最高法下一步将加大个人信息保护方面的指导性案例、典型案例发布力度,开展个人信息司法保护专项调研,密切关注司法实践中个人信息保护遇到的新情况、新问题,认真总结提炼规律性、经验性成果,确保法律规则的统一正确适用,促进信息数据依法合理有效利用。

   
相关文章: