如何平衡个人信息保护与使用
许先生是一名法学博士,也是“QQ浏览器”的用户,在一次使用中,许先生发现用微信或QQ账号登录“QQ浏览器”之后,“QQ浏览器”在没有提示也未经许先生授权同意的情况下,就获取了许先生的微信好友关系,并展示在好友页面上。不仅如此,“QQ浏览器”还同步了许先生微信账号中的性别、地区等个人信息。
“我从未授权过‘QQ浏览器’收集我的个人信息。这是在公然窃取隐私。”许先生想删掉这些被违法收集的个人隐私信息,却发现QQ浏览器居然没有提供任何方式来取消个人信息的授权,也找不到任何能够删除个人隐私信息的地方。
无奈之下,许先生在法院起诉了“QQ浏览器”APP运营方腾讯,并提起了行为保全申请(诉前禁令),要求腾讯立即停止侵犯其隐私权的行为,并立即停止在“QQ浏览器”APP上使用原告的微信/QQ账号信息以及好友关系。
互联网时代,用户信息很容易被泄露。图片来源:视觉中国
最终,根据许先生的申请,法院裁定腾讯立即停止在“QQ浏览器”APP中获取用户微信账号中的头像、性别、生日、地区等个人信息,以及微信好友信息的行为。
个人信息究竟该如何保护?民法典第一千零三十五条和一千零三十六条明确了相应规范,强调个人信息不得过度处理的同时限定了免责范围,为自然人的个人信息又上了一层“保护色”。
阿里巴巴文娱诉讼法研负责人李颖分析了个人信息保护的三种场景,包括人脸识别场景、账号数据打通共享场景、数据抓取精准营销场景。她认为,应当在保护个人信息和促进产业发展之间实现平衡,把握公共利益的合理边界,加大民事权利的保护力度,保持刑事手段的适当谦抑。
字节跳动公司诉讼与维权总监宋纯峰提出,数字经济发展催生了个人信息保护和利用的平衡需求,民法典明确了隐私和个人信息的内涵,为处理隐私和个人信息的关系提供了更为明确的指引,但是隐私和个人信息的外延仍需要司法实践进一步界定,个人信息应当坚持可识别性的标准,进行场景化考量,防止个人信息的泛化,做好个人信息主体利益保护与信息处理者的义务平衡。
明确“公”法权限 保护“私”人隐私
个人信息兼具保护和利用两种属性,应对个人利益和公共利益进行调和。
疫情中,各地政府把健康码作为疫情防控的重要工具,一些地方也在探索把健康码进行常态化应用,比如根据公民健康码的数据进行评价,判断个人、小区、企业是否存在风险。
2020年4月7日晚,武昌站西广场,旅客排队扫健康码进站。
上述行为是否属于过度收集信息?是否会侵犯公民的隐私权或个人信息?
民法典明确回答了这个问题——根据第一千零三十八、一千零三十九条规定,信息处理者不得泄露、篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外;国家机关及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。
孙铭溪据此讨论了个人信息和隐私与信息利用的三重张力:包括个人信息和隐私与公共利益的张力(例如:疫情中对个人信息的利用)、与产业发展的张力,与社会交往的内在张力。她提出,民法典中私密信息的理解存在一定争议,敏感信息和私密信息的关系还需要明确,此外,私密空间能否扩大到网络空间,也需要进一步明确。
腾讯研究院资深专家王融认为,应把个人信息保护更多地作为一项行政法律制度,加强行政保护,而不是通过民事诉讼来保护。她还建议未来的《个人信息保护法》对形态各异的服务提供者,予以法律定性和分类,并设置相应的法律义务。
来源:人民法院新闻传媒总社
作者:逯璐