在民法典中加强个人信息保护极具必要性,民法典人格权编草案对个人信息保护的规定已经日趋完善,但是,在个人信息部分还有几点可以继续完善。
第一,在“个人信息”后面应当加上“权”字,明确规定个人信息权。这样,一方面可以为特别法提供上位法依据,另一方面也可以落实个人信息司法保护的需求。
第二,应当区分隐私信息和个人信息。隐私信息主要与私生活有关,个人信息除隐私信息外,还可能涉及其他信息。对隐私信息的保护程度、侵害后果等都与其他个人信息存在区别。
第三,需要明确个人信息究竟是一个框架性权利,还是具体人格权。凡是个人信息中已经被其他权利所保护的信息,就不需要再通过个人信息权予以保护。例如,姓名信息已被姓名权保护,肖像、声音等生物识别信息已被肖像权保护,而隐私信息也被隐私权保护,这些信息都不需要通过个人信息权加以保护。
第四,民法典人格权编草案的第816条还有两处需要完善。其一,建议将草案第816条改成“有下列情形涉及公共利益的,行为人有权收集处理”,因为目前“行为人不承担民事责任”的表述过于笼统宽泛,似乎只要涉及公共利益就无须承担任何责任,但是即便收集时合法的,如果没有妥善保管导致泄露,依然要承担责任。 其二,建议将草案第816条往前提,与第814条连在一起。
第五,应当对个人信息的“处理(process)”一词能否包含信息的“共享”加以明确。按照GDPR(欧盟通用数据保护条例)的解释,“处理”一词包括“共享”的意思,人格权编草案中没有这一点,建议参照GDPR这一做法,或者单独对信息的“共享”作出规定。
