浅谈个人资料隐私权契约法上的保护
个人信息的民法保护
个人信息的民法保护随着互联网的快速发展,人们的个人信息无疑也成为了互联网时代最为重要的资产之一。
但就在这个数字时代,个人信息的泄露、滥用等问题也随之暴露,引发了众多社会关注。
为了保护人民的个人信息,国家出台了一系列的法律法规,其中最重要的就是民法。
本文将阐述个人信息民法保护的相关内容,以期增强公众的法律意识,维护人民的合法权益。
一、民法规定的个人信息保护在《民法典》中,第一百三十四条明确规定:“个人信息由公民、法人和非法人组织依法自主决定是否收集,由采集者依法得到收集,并依法保护和使用。
” 这一条法律明确了个人信息保护的三个方面,即自主决定、合法采集和合法保护。
以下将逐一解读。
1. 自主决定这一条法律规定,个人信息的收集必须经过公民、法人和非法人组织的自主决定。
自主决定是指,信息提供方应当充分了解自己的权利和义务,自由选择是否提供个人信息,并应当在提供个人信息前仔细阅读并理解相关协议及细则。
而信息收集方应当尊重信息提供方的选择,依据合法的目的和方式进行收集、使用和保护。
2. 合法采集个人信息的采集必须是合法的。
合法采集应当遵循以下原则:首先,要符合法律法规的规定,不能违反信息主体合法权益;其次,要明确采集的目的和范围,不能超出必要的范围;最后,要采用安全可靠的技术手段,保证个人信息的安全。
3. 合法保护个人信息收集方要依照法律法规和约定的目的、方式使用和保护个人信息,不得窃取、篡改、泄露、出租或出售信息,应当确保信息的安全、保密和完整性。
在个人信息处理过程中,信息收集方须采用符合安全标准的技术措施,对个人信息进行加密、备份、防护等安全措施,防止信息泄露和滥用等情况的发生,确保个人信息的安全。
二、个人信息的保护范围个人信息保护是一项涉及个人信息的权利保护事宜,保护范围十分广泛,主要包括以下方面:1. 个人身份信息个人身份信息指个人的姓名、国籍、住址、出生日期、身份证号码等身份识别信息。
这些信息关系到公民的基本身份认证,泄露后容易导致个人信息被冒用、诈骗等问题。
合同法中的个人信息保护问题
合同法中的个人信息保护问题在合同法中,个人信息保护问题一直备受关注。
随着信息技术的发展和网络的普及,个人信息的泄露和滥用成为了一个全球性的问题。
因此,在合同订立和履行过程中,保护个人信息的合法权益显得尤为重要。
本文将从合同法的角度探讨个人信息保护的问题,并提出相应的解决方案。
一、合同中的个人信息保护原则在合同法中,个人信息保护的基本原则是合法性、正当性和必要性。
合同双方应当在信息收集、使用和保护过程中遵循这些原则。
首先,个人信息的收集和使用必须基于合法的目的和合法的方式。
合同双方应当明确约定个人信息的收集范围和使用目的,并且在合同中明确告知信息主体。
其次,个人信息的收集和使用必须是正当的。
合同双方不得通过欺诈、胁迫等不正当手段获取个人信息。
最后,个人信息的收集和使用必须是必要的。
合同双方应当根据合同的具体目的和需要,仅收集和使用必要的个人信息,并且在信息收集和使用完毕后及时删除或销毁。
二、合同中的个人信息保护责任在合同订立和履行过程中,合同双方都有保护个人信息的责任。
首先,信息主体有权要求合同相对方保护其个人信息的安全。
合同相对方应当采取合理的技术和组织措施,确保个人信息的安全,并且不得泄露或滥用个人信息。
其次,合同相对方应当对其员工进行个人信息保护的培训和教育,提高其对个人信息保护重要性的认识和意识。
最后,合同相对方应当建立健全的个人信息保护管理制度,明确个人信息保护的责任和义务,并且定期进行个人信息安全评估和审查。
三、合同中的个人信息泄露和滥用的救济措施如果合同相对方违反了个人信息保护的约定,导致个人信息泄露或滥用,信息主体可以采取以下救济措施。
首先,信息主体可以要求合同相对方停止违法行为,删除或销毁已收集的个人信息。
其次,信息主体可以要求合同相对方承担相应的民事责任,包括赔偿损失、恢复名誉等。
最后,如果违法行为涉及刑事犯罪,信息主体还可以向公安机关报案,追究刑事责任。
四、合同法中个人信息保护的完善与发展随着信息技术的不断发展和个人信息保护意识的提高,合同法中的个人信息保护问题也在不断完善和发展。
《2024年个人信息的民法保护研究》范文
《个人信息的民法保护研究》篇一一、引言随着信息技术的迅猛发展,个人信息的重要性愈发凸显。
个人信息的泄露、滥用等问题频繁发生,严重威胁到公民的合法权益和社会的和谐稳定。
因此,个人信息的民法保护成为当下亟待研究和解决的问题。
本文旨在探讨个人信息的法律定义、保护原则、现状分析以及民法保护措施等方面的内容。
二、个人信息的法律定义及保护原则(一)法律定义个人信息是指与特定个人相关联的、能够直接或间接识别该个人的信息,包括但不限于姓名、性别、年龄、身份证号码、联系方式、家庭住址等。
这些信息在信息时代具有极高的价值,因此需要得到法律的保护。
(二)保护原则1. 合法性原则:个人信息的收集、使用和处理必须符合法律规定,不得侵犯公民的合法权益。
2. 目的明确原则:个人信息的收集和使用应当具有明确的目的,不得超出目的范围使用。
3. 安全性原则:个人信息应当得到妥善保管,防止信息泄露、丢失和滥用。
4. 自由原则:公民有权了解自己的个人信息,并有权决定是否允许他人使用自己的个人信息。
三、个人信息保护的现状分析(一)立法现状我国在个人信息保护方面已经制定了一系列法律法规,如《网络安全法》、《个人信息保护法(草案)》等。
这些法律法规为个人信息的保护提供了法律基础。
然而,随着信息技术的发展,现有的法律法规仍需进一步完善。
(二)问题与挑战1. 个人信息泄露事件频发,给公民的财产安全和人身安全带来威胁。
2. 个人信息被滥用、非法买卖的现象严重,破坏了市场秩序。
3. 个人信息保护的执法力度不够,导致违法成本较低,难以有效遏制违法行为。
四、民法对个人信息的保护措施(一)确立个人信息权民法应当确立个人信息权,将个人信息视为公民的一项基本权利。
公民有权了解自己的个人信息,并有权决定是否允许他人使用自己的个人信息。
(二)加强立法和执法力度1. 完善相关法律法规,明确个人信息的定义、范围、收集、使用、处理和保护等方面的规定。
2. 加强执法力度,对违法行为进行严厉打击,提高违法成本。
什么是个人信息保护的法律要点
什么是个人信息保护的法律要点个人信息保护是一个重要的法律领域,旨在保护个人信息的安全和隐私。
以下是个人信息保护的法律要点,对于了解和遵守相关法律起到重要的指导作用。
一、合法性与正当性:个人信息的收集、处理和使用应当依法合法和正当。
这意味着在搜集个人信息之前,需要事先征得个人的同意,并且明确告知其收集信息的目的和使用范围。
二、目的明确、必要性和最小化原则:个人信息的收集和使用应当明确指明用途,并且为达到特定目的所必需。
同时,个人信息的收集量应当尽量控制在最低限度范围内,不得超出实现目的所必需的范围。
三、知情权和选择权:个人拥有知情权和选择权,即有权知道自己的个人信息被搜集和使用的情况,并且自主选择是否提供个人信息。
相关机构和企业在收集个人信息时应当明确告知个人其权利,并且为其提供选择的机会。
四、安全保护与责任:个人信息保护要求相关机构和企业采取合理的技术措施和管理措施,确保个人信息的安全性。
同时,这些机构和企业应当承担相应的法律责任,保护个人信息不被非法获取、泄露、篡改或损毁。
五、跨境流转和转移:个人信息的跨境传输或者转移必须符合法律规定,并且保证个人信息的安全性。
在涉及跨境转移时,涉及个人信息的机构和企业应当采取适当的措施来确保数据的安全。
六、监督与处罚:相关政府部门和监管机构对于个人信息保护进行监督和管理,并且对违反相关法律法规的机构和企业进行处罚。
七、个人权利保护:法律规定个人拥有权利,包括但不限于访问、纠正、删除个人信息等权利。
相关机构和企业应当为个人提供行使这些权利的便利。
以上所述为个人信息保护的法律要点,相关法律在不同国家和地区可能有所不同,因此在进行个人信息收集、处理和使用时,应当遵守当地的法律法规要求。
个人信息的保护是一项重要的法律责任,需要不断提高个人信息保护意识,并且加强相关措施,确保个人信息的安全与隐私。
我国民法典对隐私权和个人信息的保护
我国民法典对隐私权和个人信息的保护我国民法典是我国首部统一的民事法律,它的颁布和实施,为我国民事法律体系的构建建立了坚实的基础。
民法典规定了人的基本权利,其中包括隐私权和个人信息的保护。
本文将就我国民法典对隐私权和个人信息的保护一一阐述。
一、隐私权的保护隐私权是人的基本权利之一,是指个人在个人生活、自由、尊严等方面所享有的权利。
我国民法典第二十四章第一百五十三条规定:“自然人享有名誉权、肖像权、名字权、容貌权、隐私权、个人信息权、健康权等人身权利。
”从民法典的规定可以看出,我国确立了自然人隐私权的地位,并将其纳入了法律保护范围内。
同时,我国民法典还对隐私权的保护做出了以下规定:1. 禁止侵犯个人隐私权我国民法典第二十四章第一百六十一条规定,任何组织或个人不得侵犯自然人的个人隐私,不得非法收集、使用、加工、传输个人信息。
这项规定旨在保护人民的隐私权在互联网时代得以得到有效维护。
同时,该条款还对个人信息的收集、使用等方面做出了限制。
个人信息一旦被泄露,将会给个人带来不可挽回的损失和影响,因此该条款对于保护个人信息和隐私权具有重要意义。
2. 禁止假冒他人行使隐私权有些人可能会假冒他人行使隐私权进行反社会行为,为了防范和惩罚这类行为,我国民法典第二十四章第一百七十二条规定:假冒自然人行使隐私权的,应当赔偿由此给被假冒人造成的损失和利益费,并承担公开道歉等责任。
这项规定是为了保护人民的隐私权不被滥用,维护社会秩序和公共利益。
3. 禁止非法收集和使用个人信息随着现代信息技术的迅猛发展,个人信息泄露的风险日益增加,因此,我国民法典第四十二章第二百四十四条对非法收集和使用个人信息作出了明确规定。
该条规定:“违反国家法律、行政法规,以及国家有关规定,非法获取、使用他人个人信息的,应当承担依法责任,侵害他人合法权益的,应当依法承担赔偿责任。
”这表明,个人信息的保护已成为了民法典的重要组成部分。
二、个人信息的保护个人信息是个人的隐私内容,包括姓名、身份证号码、地址、电话号码、电子邮件地址、银行账号等等。
《2024年宪法视野中的个人信息保护》范文
《宪法视野中的个人信息保护》篇一一、引言随着信息技术的迅猛发展,个人信息保护问题日益凸显。
在数字化时代,个人信息的收集、处理和利用已经成为社会发展的重要驱动力。
然而,个人信息的滥用和泄露问题也日益严重,给个人隐私权、人格尊严乃至国家安全带来了严重威胁。
因此,从宪法角度审视个人信息保护问题,对于维护个人权益、保障社会稳定和国家安全具有重要意义。
二、宪法对个人信息保护的规范宪法作为国家的根本大法,对个人信息保护有着重要的规范作用。
首先,宪法保障公民的基本权利和自由,其中包括隐私权。
隐私权是个人信息保护的核心内容,宪法对此提供了法律保障。
其次,宪法规定了国家机关在收集、处理和利用个人信息时必须遵循的原则和程序,如合法性原则、正当性原则、必要性原则等。
这些原则为个人信息保护提供了法律依据。
三、个人信息保护的现实问题尽管宪法对个人信息保护有着明确的规定,但在实际生活中,个人信息保护仍面临诸多挑战。
首先,随着互联网的普及和大数据技术的发展,个人信息的收集和利用范围不断扩大,信息泄露的风险也随之增加。
其次,部分企业和机构在收集、处理和利用个人信息时存在违规行为,侵犯了公民的隐私权。
此外,国家机关在执行公务过程中也可能出现滥用职权、泄露个人信息的情况。
四、加强个人信息保护的措施为了解决个人信息保护的现实问题,需要从以下几个方面加强措施:1. 完善法律法规:制定更加完善的法律法规,明确个人信息保护的主体、范围、程序和责任,为个人信息保护提供法律保障。
2. 强化监管力度:加强对企业和机构的监管力度,确保其依法收集、处理和利用个人信息。
同时,对违规行为进行严厉打击和处罚。
3. 提高安全技术:采用先进的安全技术手段,如加密技术、身份验证等,确保个人信息安全。
4. 增强公民意识:加强公民的个人信息保护意识教育,提高公民的自我保护能力。
5. 建立健全投诉举报机制:为公民提供便捷的投诉举报渠道,及时处理个人信息侵权行为。
五、结论在数字化时代,个人信息保护问题已经成为一个亟待解决的重大问题。
网络时代个人隐私保护的法律责任与义务
网络时代个人隐私保护的法律责任与义务在网络时代,个人隐私保护成为了一个备受关注的话题。
随着互联网技术的发展和普及,网络平台对个人信息的收集和使用也日益频繁和广泛。
在这个背景下,个人隐私泄露、数据滥用等问题时有发生,人们对于个人信息安全和隐私保护的重要性也越来越重视。
针对这一现象,法律也对个人隐私保护提出了一系列的法律责任与义务,以确保个人隐私的合法合规运营。
一、个人隐私保护的法律责任网络时代,个人隐私保护的法律责任主要体现在以下几个方面:1. 数据保护责任:各个网络平台和服务提供商应当承担保护用户隐私的法律责任。
他们应当采取技术措施和管理制度,确保用户在使用网络服务时的个人信息和隐私得到合理的保护。
一旦用户的个人信息泄露或者被滥用,网络平台和服务提供商应当承担相应的法律责任。
2. 信息披露责任:网络平台和服务提供商应当向用户清晰、明确地告知其个人信息的收集和使用目的、范围、方式等相关信息,并取得用户的明示同意。
如果网络平台和服务提供商未能履行信息披露责任,用户有权要求其承担相应的法律责任。
3. 监管责任:政府有关部门应当加强对网络平台和服务提供商的监管,确保其合规运营并对违法违规行为进行惩处。
政府有关部门也应当加强网络安全监管,推动建立健全个人信息保护的法律制度和监管机制,保障公民的个人信息安全和隐私权益。
二、个人隐私保护的法律义务在个人隐私保护方面,不仅网络平台和服务提供商要承担法律责任,个人用户也要履行一定的法律义务,以确保个人信息的安全和隐私的保护。
个人隐私保护的法律义务主要包括以下几个方面:1. 合理使用个人信息:个人用户在使用网络服务时,应当理性、谨慎地使用和提供个人信息。
个人用户不应将个人信息随意提供给任何网站或个人,以免个人信息被滥用或泄露。
2. 注意网络安全:个人用户应当注意网络安全,使用合法、正规的网络服务。
个人用户应当妥善保管自己的账号和密码,避免个人信息被他人非法使用或盗取。
《2024年个人信息的民法保护研究》范文
《个人信息的民法保护研究》篇一个人信息民法保护研究一、引言随着信息技术的飞速发展,个人信息在日常生活、工作、学习等各个领域中扮演着越来越重要的角色。
然而,个人信息的泄露、滥用和侵犯等问题也日益突出,给个人权益和社会稳定带来了极大的威胁。
因此,个人信息的民法保护成为了当前亟待研究的重要课题。
本文将从个人信息的概念、民法保护的意义、现存问题及完善措施等方面进行深入研究。
二、个人信息的概念及民法保护的意义个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映其活动情况的各种信息,包括但不限于姓名、身份证号码、家庭住址、电话号码、电子邮件地址等。
民法保护个人信息,对于维护个人隐私权、尊严和自由具有重要意义。
同时,个人信息的合理利用和保护也是推动社会信息化、数字化发展的重要保障。
三、个人信息民法保护的现存问题尽管我国在个人信息保护方面已经制定了一系列法律法规,但在实际操作中仍存在诸多问题。
首先,法律法规体系不够完善,存在法律空白和漏洞。
其次,执法力度不够严格,导致违法行为频发。
此外,个人信息安全技术水平和防范意识相对较低,也给个人信息保护带来了挑战。
具体表现在以下几个方面:1. 法律体系方面:虽然有相关法律法规,但缺乏系统性的个人信息保护法律体系,导致法律适用性和执行力不强。
2. 执法力度方面:执法机关在处理个人信息侵权案件时,往往存在取证难、定罪难、处罚轻等问题,使得违法行为得不到有效遏制。
3. 技术水平方面:随着网络技术的不断发展,个人信息泄露的风险也在不断增加,而当前的个人信息安全技术水平尚不足以应对所有威胁。
4. 防范意识方面:部分公民对个人信息的保护意识较弱,容易将个人信息泄露给不法分子,给自己带来损失。
四、完善个人信息民法保护的措施为了解决上述问题,我们需要从以下几个方面完善个人信息的民法保护:1. 完善法律法规体系:制定更加系统、完善的个人信息保护法律法规,明确个人信息的定义、范围、收集、使用、保存和共享等环节的规则,加强对个人信息的保护。
法学专业毕业论文论公民隐私权的宪法保护
法学专业毕业论文论公民隐私权的宪法保护公民隐私权的宪法保护公民隐私权,作为一项重要的个人权利,受到宪法保护。
本文将从法学专业的角度出发,探讨公民隐私权在宪法中的保护,以及与其他相关权利的平衡。
一、公民隐私权的概念和意义公民隐私权是指个人对于其个人信息和私生活的自主控制权。
这包括但不限于个人信息的搜集、使用和披露,以及与他人的私人交往、私人住所等方面的权利。
公民隐私权的保护具有重要的意义,首先,它是个人尊严的体现,能够保障公民在社会中的自由与平等。
其次,公民隐私权的保护对于社会稳定和发展也有着积极的推动作用。
二、宪法对公民隐私权的保护原则在宪法中,对于公民隐私权的保护可以从多个方面来进行分析和解释。
其中,以下几个原则是比较重要的:1. 人权保护原则:宪法作为一部保障公民基本人权的法律,对于公民隐私权的保护具有重要意义。
根据宪法的规定,每个公民都有享有隐私权的基本权利。
2. 法律保护原则:在宪法中,对于公民隐私权的保护有时候会有所限制,这就需要通过其他法律的具体规定来实现。
例如,个人信息的收集和使用需要遵守相关法律的规定,并获得公民的明确同意。
3. 公共利益原则:尽管公民隐私权受到宪法的保护,但在某些情况下可能会受到公共利益的制约。
在必要的情况下,国家可以依法对公民的隐私进行合理的限制,例如保护国家安全、刑事调查等。
三、公民隐私权的界定和保护由于公民隐私权是一项复杂的权利,其保护也面临着许多难题和挑战。
在法律实践中,对于公民隐私权的界定和保护可以采取以下几种方式:1. 法律法规的制定和完善:国家可以通过立法的方式明确规定公民隐私权的界定和保护范围,制定相关的法律和法规。
同时,对于违反公民隐私权的行为进行惩处。
2. 法律监督的加强:法律监督是保障公民隐私权的重要手段。
通过设立独立的监管机构,对于涉及公民隐私权的案件进行严正的执法。
3. 公民隐私意识的普及:加强公民隐私意识的普及教育,提高公众对于个人信息保护的重视程度。
《2024年宪法视野中的个人信息保护》范文
《宪法视野中的个人信息保护》篇一一、引言在信息化社会的今天,个人信息的重要性日益凸显。
从社交媒体的兴起,到互联网技术的广泛应用,个人信息无处不在,它不仅是个人隐私的体现,也是个人权利的象征。
然而,随着信息技术的快速发展,个人信息泄露、滥用等问题也日益严重,给个人权益带来了极大的威胁。
因此,在宪法视野下,对个人信息进行保护显得尤为重要。
本文将从宪法的角度出发,探讨个人信息保护的重要性、现状及未来发展方向。
二、个人信息保护的重要性1. 保障人权:宪法是保障人权的基本法律。
个人信息作为个人隐私的重要组成部分,其保护程度直接关系到个人尊严和自由。
因此,个人信息保护是保障人权的重要体现。
2. 维护社会秩序:个人信息泄露可能导致个人财产损失、名誉受损等严重后果,甚至引发社会问题。
加强个人信息保护,有助于维护社会秩序,促进社会和谐发展。
3. 促进科技进步:在信息化时代,个人信息是推动科技进步的重要资源。
保护个人信息,有助于激发个人参与科技创新的积极性,推动科技进步。
三、个人信息保护的现状1. 法律体系:我国在个人信息保护方面已经制定了一系列法律法规,如《中华人民共和国网络安全法》、《个人信息保护法(草案)》等。
这些法律为个人信息保护提供了法律保障。
2. 监管机制:我国政府相关部门已经建立了较为完善的个人信息保护监管机制,对个人信息进行严格管理,防止个人信息泄露和滥用。
3. 存在问题:尽管我国在个人信息保护方面取得了一定的成绩,但仍存在一些问题,如法律法规不够完善、监管力度不够等。
这些问题给个人信息保护带来了挑战。
四、加强个人信息保护的措施1. 完善法律法规:进一步完善个人信息保护的法律法规体系,明确个人信息的定义、范围、保护原则等,为个人信息保护提供更加明确的法律依据。
2. 强化监管力度:加强政府监管力度,对违反个人信息保护规定的行为进行严厉打击,确保个人信息得到充分保护。
3. 提高公众意识:加强个人信息保护宣传教育,提高公众对个人信息保护的重视程度和自我保护能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈个人资料隐私权契约法上的保护
[摘要]随着网络科技的飞速发展,人与人之间信息的流动、传播日趋转向数据信息的分享,隐私的外在表现和主要载体也发生重大变革。
当下个人数据经济时代,隐私越来越集中于个人资料数据之中,隐私权也随之出现相应的延伸和发展。
个人资料隐私权日益成为现代隐私权体系中最重要的内容之一,也面临着诸多变革与挑战。
[关键词]个人资料隐私权;契约法;保护
一、数字化时代对隐私权的现实思考
历史地考察隐私权的理论发展路径可知,隐私权本身即在社会变革的大环境下由“熟人社会”的农耕社会进入工业社会被发现,并随着时代变迁而不断发展。
传统隐私权理论中个人信息控制理论无疑是最具有当下时代特征的学说,对于信息时代个人资料隐私权保护显然更具现实意义。
应当注意到的是,该理论研究重点更倾向于政府公权力机构对于民众个人信息的采集利用。
而随着数字化时代的全面到来,对个人信息的收集利用已远远不限于政府等公权力机构。
但其关于个人信息的自决、控制仍极具理论价值。
可以说,数字化时代,隐私权的主要内容集中表现为个人资料隐私权之中。
二、个人资料隐私权契约法上的保护
在当今个人数据经济时代的大环境下,隐私权的内涵和外延出现了新变革,随着时代的迅速发展和权利的自然演进,侵害隐私权更集中表现在个人资料范围,要保护好个人资料隐私权,须协调好隐私权与相关权益的衡平关系,须处理好自由与效率间的价值冲突。
既不能过分强调对个人资料隐私权的保护而阻碍了我国互联网经济的发展,也不能片面追求数据经济发展而漠视对个人资料隐私权的私法保护。
从我国现有国情出发,立足现有法制规范,在努力寻求隐私权与相关权益平衡的过程中,准确适用合同法等相关条款,严格推行个人资料同意授权的积极、消极综合模式,注重事前防范过度授权,事后合理解释维权,这些都是有益的试想,以下对个人资料隐私权契约法上的保护进行探讨。
(一)事前防范——防止非真实同意、过度授权
1.“同意”是个人资料处理的基本前提
在我国当前现行法律框架下,隐私权已经通过《侵权行为法》的认可具有独立的法律地位,个人资料隐私权作为隐私权的下位概念,性质上属于人格权。
但因为对广大商业机构等个人资料利用人而言,个人资料所囊括大量信息在个人数据经济时代蕴含着巨大商业价值;同时个人资料权利人为获得更多高效快捷的信息化p
从意思表示的方式而言,同意的方式一般被分为两种:积极同意和消极同意。
前者即原则上一切个人资料的收集处理必须事先征得个人资料隐私权人的明确同意,消极同意即原则上个人资料隐私权人有权反对个人资料的收集处理,但若不反对即视为同意。
前者比后者给个人资料隐私权人的权利更大,但在实践中的推行成本也更高,若一律适用积极同意,从市场角度而言这一成本最终仍将转嫁至个人资料隐私权人身上;消极同意总体成本较小,但个人资料隐私权人的权利较弱,且须承担反对的额外开支,完全采取消极同意。
可见,简单的积极同意或者消极同意都存在诸多问题不足取。
欧盟在多个相关文件指出,积极同意模式是个人数据保护的发展方向,在当前实务中进行区别操作,对于一般个人资料往往只要求消极同意,对于高度敏感的个人资料主张积极同意。
美国多数情况下主张消极同意,但实际操作中也并非纯粹简单的消极模式,而是规定充分的通知、方便的反对流程等,通过恰当制度安排有效控制消极同意模式。
而对于儿童数据信息等高度敏感的个人资料也直接规定了积极同意模式。
3.我国的模式选择和制度安排
(1)非要式化消极同意造成非真实同意、过度授权泛滥
目前在我国,困扰个人资料隐私权人为社会广泛关注的焦点问题是:广大商业机构等个人资料利用人凭借自身技术、人力、市场等资源优势,极端简化同意授权的方式和流程,完全由个人资料利用人单方面一刀切地采取非要式化简单消极同意模式,比如在网络应用授权中对纷繁复杂的个人资料收集处理利用,仅仅设置点击“同意”或“不同意”弹窗按钮即完成同意授权,对其拟定的所有授权内容仅设置同意、不同意两种选择。
个人资料隐私权人全程根本无法有效获悉自身权利义务,更无从参与其中表达自己的真实意志。
如此一来,使得个人资料隐私权人常常在进行网站或邮箱注册、使用各类应用软件等操作时普遍存在被迫同意、过度授权的状况。
而一旦出现任何不利后果,个人资料隐私权人的“同意授权”也极易成为各类商业机构推脱责任的挡箭牌。
个人资料隐私权关系个体的精神安宁、自由自决,意义重大,因此对个人资料收集处理授权显然不能仅仅通过简单的非要式方式进行。
通过对同意模式的严格控制,并提高个人资料利用人获取同意授权的成本,能有效调节双方力量上的不对等,缓解个人资料隐私权人的维权困境。
(2)本文建议
第一,个人资料利用人的充分通知义务。
个人资料隐私权人在被收集处理个人资料前应当被告知收集处理利用的目的。
手段、拒绝同意的后果;个人资料利用人委托第三方利用处理个人资料的,须另行单独就该第三方资料处理的目的、手段做出明确说明。
第二,兼顾积极、消极两种同意模式。
在区分个人资料内容性质的基础上兼采积极同意、消极同意:对于非敏感人群的一般内容个人资料,采取要式的有限
制的消极同意,即个人资料利用人须履行充分完整明晰的通知义务,同时作出辅助性制度安排,规定个人资料隐私权人作出反对的方式须与个人资料利用人通知的方式同等便利,不得增加个人资料隐私权人额外的负担;对于高度敏感内容或者特殊主体的个人资料信息采取要式的积极同意,即必须单独获得书面形式同意。
个人资料利用人委托第三方利用处理个人资料的,该利用人或者第三方须就第三方对个人资料的利用处理另行单独取得书面要式同意。
第三,保障个人资料隐私权人自主参与决策。
同意必须以个人资料隐私权人的自由意志为基础,个人资料利用人不得对所有收集处理内容仅提供“同意”、“不同意”两种选择,而必须针对具体内容按照个人隐私的关联敏感程度分类汇总,对所授权同意的收集处理内容提供修改、删除的选项。
(二)事后保障——对格式条款的合理解释
我国目前普遍存在的情况是,在出现个人资料隐私权被侵害之状况时,商业机构等个人资料利用人等侵权者往往以个人资料隐私权人之前所点击确认的隐私协议(条款)作为抗辩免责事由。
如国内某大型移动通信公司客户入网协议中明确规定“为更好为甲方服务,在本合同目的下,乙方可自行或委托第三方使用甲方的客户资料”,该条款显属合同缔结过程中的霸王条款,个人资料隐私权人除非完全放弃使用该移动通信服务,对该格式条款毫无回旋余地。
而网络应用服务中,类似霸王条款更比比皆是,甚至不乏大量故意隐匿信息以使个人资料隐私权人被动同意的情形。
我国《合同法》第四十一条明确规定:对格式条款有两种以上解释的,应当作出不利于提供格式条款一方的解释;第四十五条规定:一方以欺诈、胁迫的手段或者,使对方在违背真实意思的情况下订立的合同,受损害方有权请求人民法院或者仲裁机构变更或撤销。
在网络活动中,个人资料隐私权人同意时未被充分告知信息或未能真正理解同意后果的风险性更大,因此对网站中的”同意”应作更严格解释。
一旦发生个人资料隐私权被侵害情形,个人资料隐私权人得以援引上述条款对抗个人资料利用人的格式化协议。