关于个人资料与隐私权
劳动法对员工隐私与个人信息保护的规定
劳动法对员工隐私与个人信息保护的规定随着信息技术快速发展,人们的个人信息保护意识逐渐增强。
在劳动关系中,员工的隐私与个人信息保护问题备受关注。
劳动法作为我国劳动关系的基本法律之一,对员工的隐私与个人信息保护提供了明确的规定和保障。
一、隐私权的保护隐私权是人们在实施、行使自己的自由权时不受干扰的权利。
在劳动法中,隐私权受到保护的主要方面包括员工的住宿、通信、尊严等方面。
根据《中华人民共和国劳动法》第38条,用人单位应当保护劳动者的人格尊严,不得进行侮辱、诽谤、殴打或者以其他方法侵害劳动者的人格尊严。
这一条款明确规定了用人单位保护员工隐私的义务。
同时,根据《中华人民共和国劳动合同法》第8条,未办理合同解除手续的情况下,用人单位不得在未经劳动者书面同意的情况下公开、泄露劳动者的个人隐私。
这是对用人单位泄露劳动者个人隐私的一种明确禁止,加强了对员工个人信息的保护。
二、个人信息的保护个人信息的保护是现代社会中的重要问题。
在劳动关系中,员工的个人信息涉及到身份证件、银行卡号、社会保障号码等敏感信息,因此需要得到妥善的保护。
根据《中华人民共和国劳动合同法》第42条,用人单位在收集、使用员工个人信息时,应当遵循合法、正当、必要的原则,明确告知员工个人信息的收集目的、方式和范围。
同时,用人单位应对员工个人信息进行保密,不得违法收集、使用、泄漏员工个人信息。
此外,《中华人民共和国劳动合同法》第43条也规定,用人单位应当建立和完善员工个人信息的保护措施,采取技术、管理等措施,防止员工个人信息的泄露、丢失、被窃取等风险。
三、监控与检查的限制为了保障员工的隐私权和个人信息安全,劳动法对用人单位对员工进行监控与检查也作出了限制。
根据《中华人民共和国劳动法》第40条,用人单位可以对员工进行监控与检查,但是应当依法尊重员工的人格尊严,保护员工的隐私。
用人单位不得利用监控设备非法侵入和窃取员工的个人信息。
此外,根据《中华人民共和国劳动合同法》第39条,用人单位在进行内部调查、检查时,应当采取合法、正当的方式,并尊重劳动者的人权。
我国民法典对隐私权和个人信息的保护
我国民法典对隐私权和个人信息的保护我国民法典是我国首部统一的民事法律,它的颁布和实施,为我国民事法律体系的构建建立了坚实的基础。
民法典规定了人的基本权利,其中包括隐私权和个人信息的保护。
本文将就我国民法典对隐私权和个人信息的保护一一阐述。
一、隐私权的保护隐私权是人的基本权利之一,是指个人在个人生活、自由、尊严等方面所享有的权利。
我国民法典第二十四章第一百五十三条规定:“自然人享有名誉权、肖像权、名字权、容貌权、隐私权、个人信息权、健康权等人身权利。
”从民法典的规定可以看出,我国确立了自然人隐私权的地位,并将其纳入了法律保护范围内。
同时,我国民法典还对隐私权的保护做出了以下规定:1. 禁止侵犯个人隐私权我国民法典第二十四章第一百六十一条规定,任何组织或个人不得侵犯自然人的个人隐私,不得非法收集、使用、加工、传输个人信息。
这项规定旨在保护人民的隐私权在互联网时代得以得到有效维护。
同时,该条款还对个人信息的收集、使用等方面做出了限制。
个人信息一旦被泄露,将会给个人带来不可挽回的损失和影响,因此该条款对于保护个人信息和隐私权具有重要意义。
2. 禁止假冒他人行使隐私权有些人可能会假冒他人行使隐私权进行反社会行为,为了防范和惩罚这类行为,我国民法典第二十四章第一百七十二条规定:假冒自然人行使隐私权的,应当赔偿由此给被假冒人造成的损失和利益费,并承担公开道歉等责任。
这项规定是为了保护人民的隐私权不被滥用,维护社会秩序和公共利益。
3. 禁止非法收集和使用个人信息随着现代信息技术的迅猛发展,个人信息泄露的风险日益增加,因此,我国民法典第四十二章第二百四十四条对非法收集和使用个人信息作出了明确规定。
该条规定:“违反国家法律、行政法规,以及国家有关规定,非法获取、使用他人个人信息的,应当承担依法责任,侵害他人合法权益的,应当依法承担赔偿责任。
”这表明,个人信息的保护已成为了民法典的重要组成部分。
二、个人信息的保护个人信息是个人的隐私内容,包括姓名、身份证号码、地址、电话号码、电子邮件地址、银行账号等等。
个人资料保全管理条例
个人资料保全管理条例一、总则1.1 为了保护个人隐私权,加强个人资料保全管理工作,确保个人资料的安全与合法利用,根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规,制定本条例。
1.2 本条例适用于我国境内从事个人资料保全管理的企业、机关、团体、学校等组织(以下简称“单位”)和个人。
1.3 个人资料保全管理应当遵循合法、正当、必要的原则,确保个人资料的安全、完整、准确和及时更新。
二、个人资料的收集与使用2.1 单位在收集个人资料时,应当明确收集的目的、范围和方式,并遵循合法、正当、必要的原则。
2.2 单位在收集个人资料时,应当明确告知被收集者个人资料的收集范围、使用目的、存储方式、存储期限等,并取得被收集者的同意。
2.3 单位在收集个人资料时,不得强迫、误导、欺骗或者以其他不正当方式收集个人资料。
2.4 单位应当对收集的个人资料进行合法性、准确性、完整性和时效性的验证,确保个人资料的质量。
2.5 单位应当建立健全个人资料使用管理制度,明确个人资料的使用范围、使用人员、使用权限等,确保个人资料的合法、正当、必要使用。
三、个人资料的存储与保护3.1 单位应当采取有效的技术措施和管理措施,确保个人资料的安全、完整、准确和及时更新。
3.2 单位应当对个人资料进行分类管理,敏感个人信息应当采取加密、脱敏等安全措施。
3.3 单位应当建立个人资料安全事件应急预案,及时处理个人资料泄露、篡改、丢失等安全事件。
3.4 单位应当定期对个人资料进行安全检查和评估,及时发现并修复安全隐患。
3.5 单位应当对涉及个人资料的员工进行保密教育和安全培训,确保员工遵守个人资料保护的相关规定。
四、个人资料的共享与传输4.1 单位在共享个人资料时,应当明确共享的对象、范围和目的,并确保共享的个人资料合法、正当、必要。
4.2 单位在传输个人资料时,应当采取加密、安全认证等措施,确保个人资料的安全、完整、准确。
隐私权法律规定(3篇)
第1篇一、引言隐私权,是指公民依法享有对其个人信息、私生活、名誉、荣誉等不受他人非法侵扰、知悉、收集、利用和公开的权利。
随着社会的发展和科技的进步,个人隐私权的保护问题日益凸显。
我国法律对隐私权的保护高度重视,制定了一系列法律法规,以保障公民的隐私权不受侵犯。
本文将从隐私权的定义、法律依据、侵犯隐私权的法律责任等方面进行阐述。
二、隐私权的定义隐私权是指公民依法享有的,对其个人信息、私生活、名誉、荣誉等不受他人非法侵扰、知悉、收集、利用和公开的权利。
具体包括以下几方面:1. 个人信息保护权:公民有权对自己的姓名、身份证号码、家庭住址、联系方式等个人信息进行保密,他人未经本人同意不得收集、使用、泄露。
2. 私生活保护权:公民有权对自己的生活、工作、社交等私生活领域进行保密,他人未经本人同意不得非法侵扰。
3. 名誉权保护权:公民有权维护自己的名誉,他人不得捏造事实、散布谣言、诽谤他人,损害其名誉。
4. 荣誉权保护权:公民有权维护自己的荣誉,他人不得侮辱、诽谤、诬告陷害,损害其荣誉。
三、隐私权的法律依据1. 宪法:我国《宪法》第四十条规定:“中华人民共和国公民的通信自由和通信秘密受法律的保护。
除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
”2. 侵权责任法:我国《侵权责任法》第二十四条规定:“侵害他人隐私权的,应当承担侵权责任。
”3. 个人信息保护法:我国《个人信息保护法》对个人信息收集、使用、存储、传输、公开等环节进行了规定,明确了个人信息主体的权利和保护义务。
4. 网络安全法:我国《网络安全法》对网络运营者收集、使用个人信息进行了规定,明确了个人信息保护的原则和责任。
5. 其他相关法律法规:如《民法典》、《消费者权益保护法》、《劳动法》等,也涉及隐私权的保护。
四、侵犯隐私权的法律责任1. 民事责任:根据《侵权责任法》的规定,侵犯他人隐私权的行为人应当承担停止侵害、排除妨碍、消除危险、赔偿损失等民事责任。
民法典如何保护个人隐私和个人信息安全
民法典如何保护个人隐私和个人信息安全在当今数字化、信息化高速发展的时代,个人隐私和个人信息安全问题日益凸显。
我们的个人信息,如姓名、身份证号、联系方式、家庭住址等,在各种场合被收集、存储和使用。
与此同时,个人隐私也面临着被侵犯的风险,如非法监控、骚扰电话、垃圾短信等。
这些问题不仅给我们的生活带来了困扰,甚至可能威胁到我们的人身安全和财产安全。
《民法典》的出台,为保护个人隐私和个人信息安全提供了有力的法律保障。
它明确了个人隐私和个人信息的定义,规定了处理个人信息应当遵循的原则和条件,以及个人在个人信息处理活动中的权利等。
首先,《民法典》明确了个人隐私的定义。
隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
这一定义涵盖了多个方面,从个人的日常生活到内心的隐秘想法,都在法律的保护范围之内。
例如,他人未经允许闯入我们的住宅,或者在我们的私人空间安装摄像头进行监控,这就侵犯了我们的私人生活安宁。
再比如,未经我们同意,公开我们的日记、信件等私密信息,也属于侵犯隐私的行为。
其次,《民法典》对个人信息的定义和范围进行了明确。
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
这一规定使得个人信息的保护有了明确的对象和范围,避免了在法律实践中的模糊和争议。
在处理个人信息方面,《民法典》规定了应当遵循的原则和条件。
处理个人信息应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;(二)公开处理信息的规则;(三)明示处理信息的目的、方式和范围;(四)不违反法律、行政法规的规定和双方的约定。
这就要求处理个人信息的主体,如企业、政府部门等,必须依法依规进行,不能随意收集、使用和泄露个人信息。
隐私权包括哪些内容
隐私权包括哪些内容
隐私权是指个人对于其个人信息的控制权和自由权,是一种基
本的人权。
隐私权的内容非常广泛,包括但不限于以下几个方面:
1. 个人身体隐私,个人的身体是最基本的隐私范围,包括个人
的身体状况、健康状况、基因信息等。
个人有权决定自己的身体信
息是否公开,他人不得擅自侵犯。
2. 个人通讯隐私,通讯隐私是指个人在通讯过程中的隐私保护,包括电话、短信、电子邮件等通讯内容。
他人不得非法窃听、监视
或者篡改他人的通讯内容。
3. 个人家庭隐私,个人在家庭生活中的隐私权,包括家庭成员
的基本信息、家庭生活的私密性等。
他人不得擅自侵犯他人家庭的
隐私。
4. 个人财产隐私,个人的财产信息、财务状况等属于隐私范围,他人不得擅自获取或者公开他人的财产信息。
5. 个人行踪隐私,个人的行踪轨迹、活动范围等属于隐私范围,
他人不得擅自获取或者公开他人的行踪信息。
总的来说,隐私权是个人对于个人信息的控制权和自由权,包括个人身体、通讯、家庭、财产、行踪等方面的隐私内容。
这些隐私内容是个人的基本权利,他人不得侵犯。
在信息化社会,隐私权的保护显得尤为重要,相关的法律法规也在不断完善,以保障每个人的隐私权不受侵犯。
个人信息收集使用与隐私保护规定
个人信息收集使用与隐私保护规定一、前言随着信息技术的不断发展和普及,个人信息的收集和使用已成为现代社会不可忽视的问题。
为了保护公民的个人隐私和信息安全,确保合法、公正、透明的信息处理和使用,制定本规定。
二、信息收集1. 个人信息的定义:指可以单独或与其他信息结合,识别特定自然人身份的各种信息,包括但不限于姓名、生物识别信息、联系方式、教育背景、职业信息、财产信息等。
2. 信息收集目的:本机构收集个人信息的目的是为了提供更好的服务和产品,确保安全可靠的交易环境,满足法律法规、监管要求和合同约定。
3. 信息收集方式:本机构遵循合法、正当、必要原则,在取得个人信息时将主动告知信息收集目的、范围和使用方式,并征得个人的同意。
4. 信息收集范围:本机构仅收集与业务相关的个人信息,不违背法律法规和合同约定的范围,不搜集敏感信息和未成年人个人信息。
三、信息使用1. 信息使用原则:本机构以合法、合理、必要为原则,严格控制个人信息的使用,不超出约定的范围和目的,不从事与业务无关的个人信息交易、销售等违法行为。
2. 信息使用方式:本机构将采取技术措施和管理制度,确保个人信息的安全和机密性,防止数据泄露和滥用。
3. 信息共享与披露:除非事先获得个人明确同意或法律法规要求,本机构不会将个人信息共享给任何第三方,不披露给无关联的业务机构。
四、信息保护1. 信息安全措施:本机构将采取合理的信息安全措施,包括但不限于技术手段和管理制度,确保个人信息的机密性、完整性和可用性。
2. 信息安全事件应对:一旦发生个人信息泄露或安全事件,本机构将立即采取应急措施,并及时向个人报告,同时按照法律法规的规定上报相关部门。
3. 信息存储与销毁:个人信息将以安全可靠的方式存储,定期进行备份,同时制定明确的个人信息保存期限和销毁规则,确保信息的安全性和隐私性。
五、个人权益保护1. 权益保护原则:本机构尊重和保护个人权益,接收并处理个人提出的个人信息访问、更正、删除等合理请求,确保个人权益得到有效保障。
中华人民共和国个人隐私保护法 最新版
中华人民共和国个人信息保护法(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过)目录第一章总则第二章个人信息处理规则第一节一般规定第二节敏感个人信息的处理规则第三节国家机关处理个人信息的特别规定第三章个人信息跨境提供的规则第四章个人在个人信息处理活动中的权利第五章个人信息处理者的义务第六章履行个人信息保护职责的部门第七章法律责任第八章附则第一章总则第一条为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。
第二条自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。
第三条在中华人民共和国境内处理自然人个人信息的活动,适用本法。
在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,有下列情形之一的,也适用本法:(一)以向境内自然人提供产品或者服务为目的;(二)分析、评估境内自然人的行为;(三)法律、行政法规规定的其他情形。
第四条个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
第五条处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
第六条处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
第七条处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。
第八条处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。
第九条个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。
第十条任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于个人资料与隐私权「内容摘要」个人资料是指可以直接或间接识别该个人的资料。
个人资料不同于个人信息和个人隐私,个人资料上有独立的法律利益。
个人资料所体现的法律利益属于人格利益的一种,并不等同于或局限于隐私利益。
个人资料保护应采取直接保护模式。
「关键词」个人资料、个人隐私、人格利益、本人资料权对新生领域发生的问题进行专门立法,是世界各国立法的一个较为普遍的特色。
个人资料的保护也是如此。
自1973年瑞典政府制定《资料法》以后,各发达国家普遍开展了个人资料的专门立法。
由于个人资料是一个崭新的法律现象,各国学界和立法对个人资料的认识也并不一致,最直接的表现是个人资料在各国立法上被分别冠以不同的称谓。
采用“个人隐私”称谓的立法例主要有:1974年美国《隐私权法》、1981年以色列《隐私保护法》、1987年加拿大《隐私权法》、1988年澳大利亚《隐私权法》、1992年比利时《个人资料处理时保护隐私法》等;采用“个人信息”称谓的立法例主要有:1978年奥地利《信息保护法》、1984年英国《自动化处理个人信息的利用与将其提供于公务规范法》等;采用“个人资料”称谓的立法例主要有:1978年法国《资料保护法》、1981年冰岛《有关个人资料处理法》、1978年挪威《个人资料登录法》、1987年芬兰《资料保护法》、1988年日本《有关行政机关电子计算机自动化处理个人资料保护法》等。
中国政府已经将个人资料保护问题列入立法计划[1].对个人资料进行科学定性不仅仅是法学研究所应该解决的一个理论问题,也是立法的迫切需要。
从法学的视野出发对个人资料进行科学定性是进行个人资料保护立法的基础。
一、个人资料的概念选择关于个人资料,我国学界也有不同的称谓。
有学者将个人资料称为“个人信息”[2],也有学者称为“个人隐私”[3].其实,“资料”、“信息”和“隐私”不仅仅是称谓不同,而是有独立的外延和内涵的不同概念。
从信息科学的角度看,“资料”(Data)是指用有意义的、可以识别的符号对客观事物加以表示得到的符号序列,是代表人、事、时、地的一种符号序列(不以文字为限)。
信息(Information)是指资料经过处理后可以提供为人所用的内容。
从资料与信息的关系看,数据是信息的载体,信息是数据的内容。
[4]个人信息是个人资料的内容,个人资料是个人信息的物化形式。
个人信息的表现和存在方式是多种多样的,并不一定表现为个人资料,没有物化成个人资料的信息大量存在,比如一个人自然表现出的个人属性。
对个人资料进行立法保护的目的在于保护以个人资料形式存在的个人信息,而并不是所有的个人信息。
个人资料的最基本单位是资料元素,由文字、数字和符号构成。
由资料元素的组成资料单位,如生日中的年、月、日构成一个资料单位。
几个资料单位组成资料组,由资料组组成资料档案[5].个人资料这一概念具有确定性,而个人信息往往因收集者的主观目的不同而有差别。
“个人资料”和“个人隐私”也是不同的概念。
很多个人资料并不涉及个人隐私,比如公开资料和琐细资料。
法律对个人资料的保护,是对满足一定条件的全部个人资料进行全面保护,并不仅限于保护本人的隐私利益。
关于个人资料的定义在理论界较有代表性的有两种:(1)个人信息型定义。
有学者认为“所谓个人信息,包括人之内心、身体、身份、地位及其它关于个人之一切事项之事实、判断、评价等之所有信息在内。
换言之,有关个人之信息并不仅限于与个人之人格或私生活有关者,个人之社会文化活动、为团体组织中成员之活动,及其它与个人有关联性之信息,全部包括在内。
”[6];(2)隐私型定义。
美国Parent教授认为,“个人信息系指社会中多数所不愿向外透露者(除了对朋友、家人等之外);或是个人极敏感而不愿他人知道者(如多数人不在意他人知道自己的身高,但有人则对其身高极为敏感,不欲外人知道)。
”[7]关联型定义失之过宽;隐私权型定义不但混淆了个人资料与隐私的概念,而且失之过窄。
笔者主张“识别型”定义:个人资料是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或间接识别该个人的资料。
所谓“识别”,就是指资料与资料本人存在某一客观确定的可能性,简单说就是通过这些资料能够把当事人直接或间接“认出来”。
识别包括直接识别和间接识别,直接识别就是通过直接确认本人身份的个人资料来识别,比如身份证号码、基因等;间接识别是指现有资料虽然不能直接确认当事人的身份,但借助其它资料或者对资料进行综合分析,仍可以确定当事人的身份。
一般而言,姓名可以构成“直接识别”,但在有几个相同姓名的人的情况下,还要依靠生日、地址、职业、身高等资料才能识别。
在国外的立法上,关于个人资料的定义方式有两种。
《德国联邦个人资料保护法》第二条规定,个人资料是指“凡涉及特定或可得特定的自然人的所有属人或属事的个人资料。
”有人称之为概括型。
我国台湾《电脑处理个人资料保护法》第三条第一款规定,“个人资料指自然人之姓名、出生年月日、身份证同意编号、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动等足资识别该个人之资料。
”有人称之为列举环境概括并用型。
这两种定义方式都是从资料与资料本人的关系出发,明确界定法律应保护的个人资料的范围,虽然定义方式不一样,但同属“识别型”定义。
个人资料是一切可以识别本人的资料的总和,这些资料包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。
这些方面包括健康情况、犯罪记录、性活动、名誉等涉及人格权的事项,也包括了著作和财产等涉及财产权的事项。
个人资料主要具有如下特征:1、个人资料的主体是个人。
个人指基于“出生”的法律事实而取得民事主体资格的自然人。
2、个人资料可以直接或间接识别本人。
能直接识别本人的个人资料,如肖像、姓名、身份证号码、社会保险号码等;不能单独识别本人,但与其他资料相结合才能识别本人的资料称之为间接个人资料,如性别、爱好、兴趣、习惯、职业、收入、学历等等。
3、个人资料并不必然为个人资料本人所知。
个人资料保护法保护的不仅是本人知道的个人资料,而且也保护本人不知道的个人资料,如被网络服务提供商非法收集的个人资料、医生掌握的绝症患者未知的医疗资料等等。
4、个人资料既有人格属性,同时也具有财产属性。
作为属人或属事之个人资料,可以全面反映个人资料本人的个人属性,所谓可以构成本人的“资料形象”。
同时,个人资料是一种社会资源,可以产生财富并用以交换。
个人资料数据库一旦被利用将会给利用者带来丰厚的收益。
二、个人资料的基本法律类别根据不同的标准,个人资料可以划分为不同的类别:1、根据能否直接识别自然人为标准,个人资料可以分为直接个人资料和间接个人资料。
所谓直接个人资料是指可以单独识别本人的个人资料。
间接个人资料是指不能单独识别本人但和其他资料结合可以识别本人的个人资料。
挪威《个人资料保护法》明确地将间接个人资料纳入保护法的范围,其第一条规定:“能间接地确认本人的资料构成个人资料。
”德国和丹麦等大多国家立法均将间接个人资料视为个人资料。
法律划分直接个人资料和间接个人资料的目的在于一般而言,对直接个人资料的侵害后果比间接个人资料更为严重。
2、以个人资料是否涉及个人隐私为标准,个人资料可以分为敏感个人资料和琐细个人资料(trivial data)。
敏感个人资料,是涉及个人隐私的资料。
英国1998年《资料保护条例》规定:敏感个人资料是“由资料客体的种族或道德起源,政治观点,宗教信仰或与此类似的其他信仰,工会所属关系,生理或心理状况,性生活,代理或宣称的代理关系,或与此有关的诉讼等诸如此类的信息组成的个人资料”。
琐细个人资料是指不涉及个人隐私的资料。
瑞典《资料法》规定“很明显的没有导致被记录者的隐私权受到不当侵害的资料”,为琐细资料。
琐细资料同样应该受到保护法的保护。
许多看上去是相当不重要的个人资料,如果经过用心收集整理,亦能结合成一个资料人格图,就如同利用许多各色散碎的纸片拼成一幅完整的图案。
因此不应该简单以个人的某种利益(如隐私)为指针确定保护法的范围,而应该对个人资料给予全面保护。
德国联邦法院在1983年的《人口普查法》判决中宣称,“在自动化资料处理的条件下,不再有所谓不重要的资料”。
法律划分琐细个人资料和敏感个人资料的目的在于二者的保护方式与程度不同。
一般而言,对琐细资料的收集和处理可以不经过许可制度。
挪威《个人资料保护法》规定,收集和处理不需要经过国王许可的资料为琐细资料。
瑞典《资料法》在1979年修正后规定(第二条),琐细资料的处理不需要经过资料检察院的许可。
与此相反,法律对敏感个人资料的收集和处理,一般需要给予特殊保护。
1995年欧盟个人资料保护指南第8条规定,对于敏感的个人信息,要给以特殊的保护。
在处理这些敏感信息的过程中,要采取特殊的保护措施。
[8]3、以个人资料的处理技术为标准将个人资料划分为电脑处理个人资料与非电脑处理个人资料。
电脑处理,是指使用电脑或自动化机器为资料输入、储存、编辑、更正、检索、删除、输出、传输或其他处理。
将个人资料划分为电脑处理的个人资料和非电脑处理的法律意义在于,电脑处理的个人资料更容易受到侵害。
有很多国际组织和国家的个人资料保护法仅保护电脑处理的个人资料,将非电脑处理的个人资料排除在保护法的范围之外。
欧盟1981年《自动化处理中个人资料保护公约》所下的定义:“(资料保护是)指对于个人在面临关于其个人资料之自动化处理时,所给予之法律上保护”。
我国台湾的立法更直接以《电脑处理的个人资料保护法》来命名。
笔者主张,应该对个人资料进行同等保护,而不以其采用的技术不同而有区别。
非电脑处理的个人资料,如指纹、声音、照片等有与电脑处理的个人资料具有同等的保护价值,并不能因为信息社会的到来而忽视传统的个人资料。
4、以个人资料是否公开为标准,可以分为公开个人资料和隐秘个人资料。
公开个人资料,是指通过特定、合法的途径可以了解和掌握的个人资料。
我国台湾《电脑处理个人资料保护法》施行细则第32条3项规定:“电脑处理个人资料保护法第十八条第三款所称已公开之资料,指不特定之第三人得合法取得或知悉之个人资料。
”隐秘个人资料和公开个人资料对应,是指不为社会公开的个人资料。
将个人资料划分为公开个人资料和隐秘个人资料的意义在于公开个人资料,无论是否属于敏感个人资料,都已经丧失了隐私利益,不能取得敏感个人资料的特殊保护。
5、以个人资料的内容为标准,个人资料可以分为属人的个人资料和属事的个人资料。
属人的个人资料反映的是个人资料本人的自然属性和自然关系,它主要包括本人的生物信息。
属事的个人资料反映的是本人的社会属性和社会关系,它反映出资料本人在社会中所处的地位和扮演的角色。