91精品国产99久久久久久红楼,欧美高清另类,欧美日韩中文在线观看,久久激情精品,91视频导航,亚洲欧美日韩一级,巨人精品福利官方导航

個人信息安全漏洞怎么堵？

從民法典看公民隱私和個人信息保護

2020年第06期    作者:文字整理：許倩    閱讀 4,313 次

翁冠星：各位好，這次上海律師“法律咖吧”欄目很榮幸地邀請到三位律師，分別是上海市錦天城律師事務(wù)所的王劍峰律師，上海漢盛律師事務(wù)所的潘麗文律師以及上海市聯(lián)合律師事務(wù)所的胡雪律師。今天我們要討論個人信息保護相關(guān)話題。

今年的“兩會”，律師代表車捷提出了個人信息保護的相關(guān)建議。隨著大數(shù)據(jù)時代的來臨，互聯(lián)網(wǎng)、云計算、區(qū)塊鏈等改變了我們的生活和商業(yè)業(yè)態(tài)，個人信息保護變得非常重要。雖然現(xiàn)在的法律體系對于個人信息保護有一些規(guī)定，但主要散見于部門法中，這次是將其法典化，統(tǒng)一體現(xiàn)在民法典中。個人信息保護已經(jīng)成為全社會都非常關(guān)注的話題。首先，請三位律師介紹一下，你們在個人執(zhí)業(yè)經(jīng)歷中對涉及公民隱私及個人信息保護方面的實務(wù)經(jīng)驗和體會。

潘麗文:上海漢盛律師事務(wù)所設(shè)立了國際業(yè)務(wù)專業(yè)委員會，主要業(yè)務(wù)范圍是企業(yè)的數(shù)據(jù)合規(guī)。我們幫助了很多國內(nèi)企業(yè)，大概有20多家，建立了數(shù)據(jù)合規(guī)體系。另外還幫助與歐盟、美國有生意往來的企業(yè)規(guī)范自身數(shù)據(jù)保護，建立數(shù)據(jù)保護體系，從企業(yè)自律的角度去做個人信息保護方面的工作。在立法方面，一些民主黨派成員提出了很多“個人信息保護法”的立法調(diào)研，并提出立法建議。

王劍峰:現(xiàn)在是一個互聯(lián)網(wǎng)時代，數(shù)據(jù)保護是一個新興領(lǐng)域，上海市錦天城律師事務(wù)所有一個數(shù)據(jù)合規(guī)部門，由相應(yīng)的合伙人負(fù)責(zé)這一塊。我們提供的服務(wù)可以覆蓋數(shù)據(jù)的全部生命周期，從收集、存儲、加工到轉(zhuǎn)移、刪除，都可以提供服務(wù)。我們也為很多傳統(tǒng)行業(yè)以及新興行業(yè)提供服務(wù)，幫他們進行數(shù)據(jù)合規(guī)，因為我國現(xiàn)在對數(shù)據(jù)保護有一定的立法。立法都有一定滯后性，我們在服務(wù)客戶的時候要有前瞻性。說到前瞻性，這里有一個比較法的問題。未來，中國會借鑒歐盟、美國等國家和地區(qū)，研究歐盟和美國的法律，設(shè)立相應(yīng)的部門，配備具體的負(fù)責(zé)人員。我們在服務(wù)企業(yè)的過程中，也會關(guān)注自然人個人信息搜集的安全性和合法性。防控法律風(fēng)險是現(xiàn)在我們律所在這方面取得的成績。

胡雪:剛才兩位律師講到數(shù)據(jù)保護問題，對于個人信息保護來說，作為律師，我們可能更多地幫助企業(yè)進行相關(guān)的法律保護，而很少幫助個人進行相關(guān)保護。但這個問題體現(xiàn)了價值取向，個人可能沒有更多的金錢或者精力聘用律師，個人的取證等工作其實難以開展。另外，從業(yè)務(wù)方面來說，律師更愿意幫助大企業(yè)進行數(shù)據(jù)保護。法律對個人信息保護并沒有法典化，而是散見于單行法，對于一些法律內(nèi)容，比如哪些屬于個人信息等，都是有爭議的。這次將個人信息保護法典化之后，就有了非常明確的規(guī)定。這是一個很大的進步。

翁冠星:胡律師提到了從個人角度進行個人信息保護，這使我想到，我們每個人都是個體，或多或少經(jīng)歷過個人信息被泄露的事情。前不久，藝人池子和公司發(fā)生了經(jīng)濟糾紛，但在法院沒有簽發(fā)調(diào)查令的情況下，公司的舉證中出現(xiàn)了一份池子的銀行賬戶流水明細(xì)，這可能是銀行泄露的。所以，我想問一下各位嘉賓，在過去的執(zhí)業(yè)經(jīng)歷中，有沒有遇到過因為個人信息泄露導(dǎo)致的法律糾紛以及訴訟的案件？胡律師剛才講到一個觀點，個人信息保護法律流程的難點、障礙在哪里？相信我們的探討會對進一步細(xì)化司法解釋有一定的啟發(fā)。

胡雪:其實我認(rèn)為這個案件并不是那么典型，并不屬于個人信息保護，而是銀行本身應(yīng)該遵循職業(yè)規(guī)范。作為律師，我們應(yīng)該謹(jǐn)慎，如果真的要調(diào)取一些有爭議的信息，可能要履行法定程序。對于這類案子，即便可能涉案，但向法院申請調(diào)查也不一定能申請成功，因為這涉及到個人隱私、商業(yè)秘密。對于老百姓的個人信息保護來說，我們每個人都會用到。你控告的被告不明確，要讓自己的信息得到保護，要刪帖或者去追究那個人的責(zé)任，公權(quán)力可能也不是那么明確。說實話，在這樣的情況下，我們作為律師也沒有更好的方法。現(xiàn)在有些網(wǎng)站實行實名制，在登錄、發(fā)帖時必須提供個人信息，如果不能提供實名，是網(wǎng)站承擔(dān)責(zé)任。

王劍峰:像剛才胡律師所說的，我覺得池子案雖涉及個人隱私，但并不是特別典型，銀行賬戶信息應(yīng)當(dāng)被保護，這是非常隱私的財產(chǎn)性權(quán)利。我覺得之前的維權(quán)難有三點。

第一，從法律層面，請求權(quán)基礎(chǔ)并不是特別明確，律師可以要求其承擔(dān)責(zé)任。對于侵權(quán)，除了個別的部門法有懲罰性規(guī)定之外，我國主要以填補損失為原則。第二，取證相對較難，對“隱私”的范圍規(guī)定不明確，一些內(nèi)容是否屬于隱私還存有一定爭議。第三，獲取個人信息時可能會采用一些高科技手段，但法官對相應(yīng)的科技了解不深。這也很考驗律師的水平?，F(xiàn)在，我國個人信息濫用現(xiàn)象比較嚴(yán)重，但維權(quán)成本較高，難度較大。

翁冠星:在日本、歐美等國家和地區(qū)，都存在個人信息被濫用的情況。我想請潘律師從比較法的角度來介紹一下，國外對于這樣的現(xiàn)象，如何通過立法和司法方式進行權(quán)益保護？

潘麗文:我著重講一下歐盟的立法。在2016年以前，歐盟各成員國基本上都有各自的數(shù)據(jù)保護立法。2016年歐盟議會通過了《通用數(shù)據(jù)保護條例》（以下簡稱“《條例》”，即GDPR），于2018年5月25日正式實施。《條例》擴大了數(shù)據(jù)保護的范圍，直接適用于歐盟各成員國。具體體現(xiàn)在幾個方面，一個是對個人信息（歐盟稱為“個人數(shù)據(jù)”）的保護范圍。最初，歐盟也與我國一樣，主要是姓名、出生年月、住址、電話等內(nèi)容，但《條例》已經(jīng)增加到個人基因性識別、生物識別的數(shù)據(jù)，還有一些健康數(shù)據(jù)。這些在我國民法典中也有體現(xiàn)。第二，《條例》不僅作用于歐盟成員國，還謀求了更大的域外效力，與歐盟進行生意往來或為歐盟公民服務(wù)的企業(yè)都要受《條例》的管轄。從這一點看，國內(nèi)的企業(yè)如果想與歐盟進行貿(mào)易或進行互聯(lián)網(wǎng)數(shù)據(jù)交換，必須要在數(shù)據(jù)合規(guī)方面適應(yīng)《條例》。第三，提高監(jiān)管和懲罰力度，對于違規(guī)行為最高處以2000萬歐元或者全球營業(yè)額4%的罰款，兩者取較高值。歐盟在《條例》通過之后，對個人數(shù)據(jù)、信息的保護達(dá)到了一個前所未有的高度。

胡雪:我國把個人信息保護納入刑法保護范圍，這是值得拍手叫好的。入刑的門檻非常低，侵犯50條個人秘密信息、500條一般信息，就可能受到刑事的懲罰。國外對經(jīng)濟方面的保護更加重視，但是從刑事的角度來說，我國的刑事門檻是比較低的。

王劍峰:我跟我們律所數(shù)據(jù)合規(guī)團隊的同事討論過，歐盟、美國、中國這幾個全球主要經(jīng)濟體在個人信息保護方面確實有所差別。中國的“個人信息保護法”還在制定中，民法典吸收了以前的相關(guān)內(nèi)容。歐盟和美國立法不一樣，剛才潘律師也介紹，歐盟立法適用于整個歐盟，美國則是每個州的個別立法。歐盟偏向于個人，對個人的保護特別強，對企業(yè)非常嚴(yán)厲；美國相對來說比較偏向于企業(yè)。法律畢竟是社會科學(xué)，要根據(jù)每個國家的不同情況制定，由于美國有很多很大的互聯(lián)網(wǎng)企業(yè)，歐洲沒有很知名的互聯(lián)網(wǎng)企業(yè)，所以立法邏輯就不一樣。歐盟通過保護個人進而限制美國互聯(lián)網(wǎng)企業(yè)，讓美國互聯(lián)網(wǎng)企業(yè)適應(yīng)歐盟的法律，這其實也是在限制美國的互聯(lián)網(wǎng)企業(yè)，讓本土互聯(lián)網(wǎng)企業(yè)獲得一定的競爭優(yōu)勢。

翁冠星:對于人格權(quán)、隱私權(quán)和個人信息保護，民法典把很多零散的觀點做了一個法典化的處理。我想請三位律師對民法典的出臺、“個人信息保護法”的醞釀做一個簡單的展望和解讀，這些法律會對大環(huán)境有什么樣的幫助？企業(yè)今后如何才能更好地適應(yīng)新的法律環(huán)境？

王劍峰:我覺得，民法典確實是把原來一些零散的、有影響的規(guī)定整合了一下，但跟域外相比，確實還不夠明確。民法典是基本大法，不可能對細(xì)小的點規(guī)定得特別詳細(xì)，更詳細(xì)、更明確的結(jié)論有待于“個人信息保護法”的出臺。我國是一個人口基數(shù)特別大的國家，也是幾個主要經(jīng)濟體里互聯(lián)網(wǎng)產(chǎn)業(yè)比較發(fā)達(dá)的國家，個人信息的數(shù)據(jù)量也會非常大。

我剛才講的歐盟和美國的立法傾向性確實不一樣，我們到底要采取哪一種？按照現(xiàn)在初步公開的“個人信息保護法草案”，可能我國跟歐盟比較接近。但是歐盟的整個數(shù)據(jù)保護邏輯與我國不一樣，如果太嚴(yán)格，可能會導(dǎo)致企業(yè)發(fā)展存在一定困難。如果立法者都站在企業(yè)這邊，我國人口基數(shù)這么大，一旦個人信息泛濫，對個人保護不力，就會產(chǎn)生很多社會問題。作為律師，我們主要服務(wù)于企業(yè)客戶，要有一定的前瞻性。前瞻性方面需要參考一下歐盟和美國的立法，最后再根據(jù)出臺的“個人信息保護法”進行略微的調(diào)整。我們也在討論個人信息到底需要細(xì)到什么程度。比如我是一個員工，上班打卡，這算個人信息，沒經(jīng)過我同意不能取得該信息，否則就要刪除。以后我不去上班了，公司要舉證曠工，拿不出證據(jù)證明我沒來，這個和個人信息保護程度相關(guān)。這可能是一個比較極端的案例，但是通過極端案例可以思考一些問題，這考驗了立法者的智慧，也期待“個人信息保護法”把這些問題平衡好，因為立法本來就是一個平衡各方利益的過程。

潘麗文:個人信息保護的力度和經(jīng)濟的發(fā)展肯定需要平衡，對于隱私保護和信息自由流通這兩方面來說，片面地強調(diào)任何一點都會產(chǎn)生弊端。過分保護隱私和個人信息會阻礙個人信息正常流通，束縛企業(yè)和個人的正常發(fā)展，不利于信息化社會的建設(shè)；但如果放任行業(yè)和企業(yè)自律，缺乏規(guī)制手段，會導(dǎo)致部分企業(yè)不擇手段地規(guī)避個人信息保護政策，肆意侵害個人隱私，引發(fā)社會矛盾，不利于社會穩(wěn)定?，F(xiàn)實中不乏這類案例。

2016年，大學(xué)生徐玉玉剛拿到錄取通知書，就收到詐騙電話，銀行卡中9千多塊錢全部被騙光，她在報案回來的路上猝死，這個案子也引起了全國范圍內(nèi)打擊電信詐騙的熱潮。這背后還有一個案子，電信詐騙集團是怎么取得這些信息的？其實是有一個黑客入侵了山東省的高考信息網(wǎng)，獲得信息之后，打包賣給詐騙集團，這個后來是另案處理的。

胡雪:我覺得這次民法典的修改，對個人信息保護是一個很大的推動。盡管我國現(xiàn)在還沒有達(dá)到剛才潘律師介紹的像歐盟那樣把性取向、健康信息等都納入，但我國有個立法特點，即會留有一定空間，比如“個人信息”的范圍之后有一個“等”字，這個“等”字就是我們的空間，我覺得我們國家有自己的立法優(yōu)勢。我國相關(guān)法律法規(guī)對于個人信息的使用有一些細(xì)化、全面的標(biāo)準(zhǔn)，但一個普通的用戶或者消費者跟網(wǎng)站或公司進行信息交換的時候，不會仔細(xì)看那些所謂的合同，而是到最后按yes。當(dāng)有了“yes”之后，對于網(wǎng)站來說，已經(jīng)達(dá)到一個提供告知的效果了，但真正的明示效果未必能做到，這就是我們國家的現(xiàn)狀。就像王律師剛才說的，我國幅員遼闊，人們的層次、愛好興趣都不一樣，對于隱私保護的程度也不一樣。我希望有關(guān)部門能夠嚴(yán)格執(zhí)法。民法典給了執(zhí)法機關(guān)一個更便于操作的執(zhí)法依據(jù)。當(dāng)然，我也希望我們國家除了補償性的賠償之外，設(shè)定一些懲罰性賠償，尤其是在個人信息保護這方面。

王劍峰:雖然民法典立法晚，但是有時代性；國外立法早，但那時沒有互聯(lián)網(wǎng)，時效性上差一些。我覺得中國老百姓可能比較傳統(tǒng)，對個人信息這塊不是特別在乎。但民法典出來后，個人信息已經(jīng)進入民法典這部根本大法里，需要在法律層面或者社會層面進行宣傳，要讓百姓知道哪些信息是受保護的，有哪些維權(quán)手段等。很多普通老百姓可能不懂法，不會想到去維權(quán)，因為他并未覺得自己的權(quán)利受到侵犯，所以我覺得這可能也是后面宣傳的重點。

翁冠星:第一是要界定。第二是讓大家知道自己的權(quán)利是哪些？我們可以考慮在收集使用和最終推送上、在懲罰或者保護上，進行區(qū)別對待。

王劍峰:因個人信息泄露受到騷擾的，可以由行政機關(guān)進行懲罰。因為從民事角度維權(quán)的時間太長，成本也比較高。

胡雪:我覺得民法典中隱私保護這一塊內(nèi)容很明確，我們被騷擾的時候，可以根據(jù)民法典相應(yīng)的規(guī)定來向公權(quán)力機關(guān)尋求保護。當(dāng)然，民法典不是公權(quán)力機關(guān)的執(zhí)法依據(jù)，像《治安管理處罰法》及一些地方性法規(guī)，是否能對此做一些銜接？

潘麗文:我們講了很多信息的收集和使用，但忽略了一個問題，即怎么把個人信息刪除、注銷。民法典對這條是有規(guī)定的。信息主體可以要求刪除、修改個人信息，網(wǎng)絡(luò)平臺的經(jīng)營者也應(yīng)該及時做到，應(yīng)怎樣保障信息主體的權(quán)利呢？有些APP注冊容易注銷難，甚至根本沒有設(shè)置修改個人信息、注銷帳戶的功能；打客服電話注銷，往往很長時間都沒有回應(yīng)，這些都是實踐中沒有保障信息主體刪除、修改權(quán)的情形。

胡雪:其實我們幫很多互聯(lián)網(wǎng)企業(yè)在做類似的事情，因為互聯(lián)網(wǎng)的體量是非常大的，如果一位客戶的身份證信息被人盜用，對互聯(lián)網(wǎng)企業(yè)來說可能涉及的是千萬個客戶，影響特別大。我們也要考慮到互聯(lián)網(wǎng)企業(yè)發(fā)展的時候，對于信息保護這一塊，可能前期投入多，后期投入少，這其實是不匹配的。對于客戶的注冊、注銷以及維護，應(yīng)該采取433或334的投入分配比例，而不能前面注冊投入是99%，后面維護只有1%。這是我們目前互聯(lián)網(wǎng)企業(yè)的一個通病，因為后面的維護是不體現(xiàn)價值的。

翁冠星:今天我們就公民隱私和個人信息保護的問題，結(jié)合了比較法、最新立法、三位律師個人經(jīng)驗，進行了綜合性的探討，非常感謝三位律師抽時間參與本期“法律咖吧”。

（本文內(nèi)容根據(jù)錄音整理，系嘉賓個人觀點）

（整理時間 ：2020年6月22日）