中國消費者報報道(記者 武曉莉)《個人信息保護法》立法亮點很多,例如新增了規(guī)定死者的個人信息權益由近親屬行使、新增了超大互聯(lián)網(wǎng)平臺特定的個人信息保護義務要求,、將不滿十四周歲未成年人的個人信息劃為敏感個人信息等,既解決了互聯(lián)網(wǎng)飛速發(fā)展帶來的新問題,,也體現(xiàn)了我國個人信息保護立法的中國特色,。
積極保護死者的權利
記者的朋友黃女士去世一年了,她的丈夫依然在更新她的朋友圈?,F(xiàn)實生活中,,很多逝者生前在各種平臺上的信息,依然未被注銷,。完善死者個人信息保護的規(guī)定,,既是《個人信息保護法》的一大亮點,也是立法過程中有爭議的內容,。
中國社會科學院法學研究所副所長,,中國社會科學院研究生院教授,、博士生導師周漢華曾參與起草《個人信息保護法(專家建議稿)》《國家信息網(wǎng)絡專項立法規(guī)劃2014-2020(建議)》等,是最早開始個人信息保護立法研究的專家之一,。他對記者說:“在《個人信息保護法》立法討論中,,關于死者個人信息權問題能否按照《民法典》對死者人格權的保護方式來寫,大家有比較大的爭議,。”
大部分學者都認為個人信息權本質上是一項控制權,,是一項積極的權利,死了之后應該是原則上就不能行使的,。”但正式頒布的《個人信息保護法》中,,明確自然人死亡的,其近親屬為了自身的合法,、正當利益,,可以對死者的相關個人信息行使規(guī)定的查閱、復制,、更正,、刪除等權利。
“從全球視野來看,,關于死者個人信息的保護有‘否定式’‘年限保護’‘由親屬行使特定權利’三種立法模式,。”楊婕說。例如,,GDPR序言中明確指出,,本法不適用于死者的個人信息;以冰島、意大利為代表的少數(shù)國家,,對死者信息規(guī)定了具體保護年限,,在一定年限內與生存者的個人信息同等保護;一些國家規(guī)定死者近親屬有權行使特定的個人信息權能,如西班牙允許死者的繼承人行使訪問權,、刪除權,、更正權;匈牙利允許死者生前指定的人或近親屬行使死者的個人信息主體權利。
周漢華認為,,《個人信息保護法》積極保護死者的權利是一個立法亮點,。最后出臺的版本對死者信息權益的行使做了一些條件限定。“否則讓生者來隨意行使死者的權利,,比如把微信號給復活了繼續(xù)發(fā)微信,,那還不把人給嚇死了?”他說。
行使權益以死者意愿為先
楊婕認為,,信息化社會中,,當自然人死亡、民事主體的資格消滅時,,如何處理其遺留在互聯(lián)網(wǎng)空間中的個人信息,,已產(chǎn)生諸多糾紛,,必須予以規(guī)范,?!秱€人信息保護法》第四十九條明確規(guī)定,自然人死亡的,,其近親屬為了自身的合法,、正當利益,可以對死者的相關個人信息行使本章規(guī)定的查閱,、復制,、更正、刪除等權利;死者生前另有安排的除外,。
楊婕表示,,我國《民法典》從人格權保護的角度,規(guī)定死者的姓名,、肖像,、名譽、榮譽,、隱私,、遺體等受到侵害的,其近親屬有權依法請求行為人承擔民事責任,?!秱€人信息保護法》對死者個人信息的保護,則主要是從保護生者權益的角度,,賦予死者近親屬主動性權利,。二審稿規(guī)定自然人死亡的,個人在個人信息處理活動中的權利由其近親屬行使,。但這一規(guī)定引發(fā)了社會各界的廣泛討論和爭議,,一些專家認為,這會引起近親屬對于死者個人信息的過度干預,,可能違背死者的生前意愿,。為此,《個人信息保護法》在二審稿的基礎上對死者近親屬行使權利進行了三點限制:一是行使目的限制,,必須是為了自身的合法,、正當利益;二是權利類型限制,近親屬僅能行使第四章中規(guī)定的查閱,、復制,、更正、刪除等權利;三是死者生前安排優(yōu)先,,以死者生前意愿為先,。
對兒童個人信息升級保護
“實踐中,,兒童早已成為在線教育、線上游戲,、視頻網(wǎng)站和社交產(chǎn)品的用戶群體之一,。”中國信息通信研究院云計算與大數(shù)據(jù)研究所仵姣姣說?!秱€人信息保護法》明確,,將不滿十四周歲未成年人的個人信息納入敏感個人信息范疇,制定專門的個人信息處理規(guī)則,,處理這部分信息應取得未成年人父母或者其他監(jiān)護人的同意,。第一,相關數(shù)據(jù)處理者需依照法律和相關標準對敏感信息的要求,,對涉及的不滿十四周歲未成年人的個人信息進行特別保護,,例如更改內部數(shù)據(jù)分級分類的標準等。第二,,制定專門的個人信息處理規(guī)則,,可能針對兒童群體準備專門的個人信息保護文本和用戶協(xié)議、未成年人發(fā)布信息內容的提示和保護義務,、推送內容的管理機制等,。第三,獲得監(jiān)護人的同意在實踐中可能會遇到包括確認用戶年齡的實現(xiàn)方式和獲得監(jiān)護人授權同意的實現(xiàn)方式等問題,。
楊婕指出,,在保護對象的設置上,《未成年人保護法》《兒童個人信息網(wǎng)絡保護規(guī)定》等法律法規(guī),,均對不滿十四周歲的未成年人(即這里的“兒童”概念)個人信息進行特別保護,。楊婕認為,對兒童及監(jiān)護人身份的識別是兒童個人信息保護的前提,,也是一直以來的治理難題,。個人信息處理者需要事先進行兒童身份的判斷,會額外收集個人信息(比如用戶年齡,、用戶身份/監(jiān)護人身份/監(jiān)護人與兒童用戶關系的相關證明材料),,可能會引發(fā)過度收集兒童個人信息的問題??紤]到這一實踐情形,,《個人信息保護法》特別將兒童個人信息納入敏感個人信息范疇,進行升級保護,,可以有效杜絕個人信息處理者以身份識別為由過度,、超范圍收集兒童個人信息的問題。因為,結合《個人信息保護法》對于敏感個人信息處理規(guī)則,,處理兒童個人信息應當具有特定的目的和充分的必要性,,并采取嚴格保護措施。
“網(wǎng)絡時代如何規(guī)范個人信息處理活動,,同時又讓個人信息更好地為經(jīng)濟社會發(fā)展賦能增效,,是各國面臨的共同問題。”周漢華說,,國際上對個人信息保護的認識一直是非常明確,、高度一致的,,執(zhí)法力度也非常大,,這也是我們立法中借鑒國際經(jīng)驗的一個方面。
“當然,,根據(jù)國情和發(fā)展階段,,我們自己的特色也很明顯。”周漢華說,,比如對敏感信息的界定,,《個人信息保護法》把行蹤信息、金融信息,、十四歲以下未成年人的個人信息都歸入敏感個人信息,。此外還專門規(guī)定,對從事高風險的個人信息處理活動的要進行影響評估等,。
