​​一边是个人信息保护，一边是产业创新发展，法律如何平衡保护与使用？

 

随着科技发展、网络进步和数字经济的不断发展，收集使用个人信息成为一种普遍现象。一方面，各式各样的推销电话、层出不穷的诈骗信息……隐私权和个人信息保护成为难题。另一方面，在大数据时代，信息只有在合理流动和使用中才能发挥其价值。过度强调个人信息保护，不利于互联网企业的创新发展和信息自由流动。

 

如何兼顾产业发展和保障“人的尊严”？刚刚颁布的民法典对此有何回应？司法执法实践中，还需要解决什么问题？

 

6月20日下午，在中国传媒大学、中国法学会民法学研究会主办的 “民法典与文化传媒行业发展研讨会”上，来自高校、法院、互联网行业的各位专家就民法典中隐私权和个人信息保护的问题进行了探讨。

 

明确了隐私权≠个人信息

 

哈尔滨的王先生发现，使用微视APP时会获取其微信好友信息并推送好友发布的视频。据此，王先生以侵犯隐私权为由提起诉讼。法院根据诉前财产保全的规定作出裁定，要求腾讯公司立即停止在微视APP中使用王先生的微信好友信息，并停止将王先生信息推荐给其他用户。

 

我们可以看到，这个案件没有对个人信息和隐私权的概念作出区分。

 

民法总则第110条明确自然人享有隐私权，但并未对个人信息和隐私权的概念作出界定。民法典是一个突破，民法典第1032条给出了隐私的定义——隐私既包括“私人生活安宁”，也包含“不愿意让他人知晓的私密空间、私密活动、私密信息”。

 

根据民法典1032和1033条规定，自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。同时，除法律另有规定或者权利人明确同意外，任何组织或者个人不得实施可能破坏他人隐私和隐私权的行为。

 

北京互联网法院审管办主任孙铭溪提出，在大数据时代，数字人格更加被重视，以前的司法案例都是把个人信息纳入到隐私权保护的范围内，但是民法典把隐私权和个人信息相区分，实现了从“一元化”到“二元化”的概念重整。

 

孙铭溪认为，隐私权更多是精神利益，个人信息兼具人格和财产利益，隐私偏重于消极防御权，个人信息强调个人信息的自决和控制，既包含了隐私期待中拒绝被刻画数字人格的权能，也包含了主动建立数字人设的权能。国家标准中的敏感信息，主要从产业出发，更多关注的是客观风险，民法典中的私密信息更关注主观意愿，强调不为他人知晓。

 

如何平衡个人信息保护与使用

 

许先生是一名法学博士，也是“QQ浏览器”的用户，在一次使用中，许先生发现微信或QQ账号登录“QQ浏览器”之后，“QQ浏览器”在没有提示，也未经许先生授权同意的情况下，就获取了许先生的微信好友关系，并展示在好友页面上。不仅如此，“QQ浏览器”还同步了许先生微信账号中的性别、地区等个人信息。

 

“我从未授权过‘QQ浏览器’收集我的个人信息。这是在公然窃取隐私。”许先生想删掉这些被违法收集的个人隐私信息，却发现QQ浏览器居然没有提供任何方式来取消个人信息的授权，也找不到任何能够删除个人隐私信息的地方。

 

无奈之下，许先生在法院起诉了“QQ浏览器”APP运营方腾讯，并提起了行为保全申请（诉前禁令），要求腾讯立即停止侵犯其隐私权的行为，并立即停止在“QQ浏览器”App上使用原告的微信/QQ账号信息以及好友关系。

 

最终，根据许先生的申请，法院裁定腾讯立即停止在“QQ浏览器”APP中获取用户微信账号中的头像、性别、生日、地区等个人信息，以及微信好友信息的行为。

 

个人信息究竟该如何保护？民法典第1035条和1036条做出了相应规范，强调个人信息不得过度处理的同时限定了免责范围，为自然人的个人信息又上了一层“保护色”。

 

阿里巴巴文娱诉讼法研负责人李颖分析了个人信息保护的三种场景，包括人脸识别场景、账号数据打通共享场景、数据抓取精准营销场景。她认为，应当在保护个人信息和促进产业发展之间实现平衡，把握公共利益的合理边界，加大民事权利的保护力度，保持刑事手段的适当谦抑。

 

字节跳动公司诉讼与维权总监宋纯峰提出，数字经济发展催生了个人信息保护和利用的平衡需求，民法典明确了隐私和个人信息的内涵，为处理隐私和个人信息的关系提供了更为明确的指引，但是隐私和个人信息的外延仍需要司法实践进一步界定，个人信息应当坚持可识别性的标准，进行场景化考量，防止个人信息的泛化，做好个人信息主体利益保护与信息处理者的义务平衡。

 

明确“公”法权限 保护“私”人隐私

 

个人信息兼具保护和利用两种属性，应对个人利益和公共利益进行调和。

 

疫情中，各地政府把健康码作为疫情防控的重要工具，一些地方也在探索把健康码进行常态化应用，比如根据公民健康码的数据进行评价，判断个人、小区、企业是否存在风险。

 

上述行为是否属于过度收集信息？是否会侵犯公民的隐私权或个人信息？

 

民法典明确回答了这个问题——根据1038、1039条规定，信息处理者不得泄露、篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外；国家机关及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。

 

孙铭溪据此讨论了个人信息和隐私与信息利用的三重张力：包括个人信息和隐私与公共利益的张力（例如：疫情中对个人信息的利用）、与产业发展的张力，与社会交往的内在张力。她提出，民法典中私密信息的理解存在一定争议，敏感信息和私密信息的关系还需要明确，此外，私密空间能否扩大到网络空间，也需要进一步明确。

 

腾讯研究院资深专家王融认为，应把个人信息保护更多地作为一项行政法律制度，加强行政保护，而不是通过民事诉讼来保护。她还建议未来的《个人信息保护法》对形态各异的服务提供者，予以法律定性和分类，并设置相应的法律义务。