赵旭东:目前我国个人信息保护方面的条款分散在各个部门法中,整体的规范框架以现在的民法典以及网络安全法、电子商务法、刑法、侵权责任法、消费者权益保护法等法律作为主要依据。
民法典将个人信息保护规定在了第四编人格权中,其中,第六章是隐私权和个人信息保护。民法典首先在第一千零三十四条明确了个人信息的保护范围,其中“电子邮箱”和“行踪信息”首次被明确纳入了个人信息范畴,进一步加强了对个人信息的保护。第一千零三十五条从个人信息的处理原则和条件方面进行了规定,延续了网络安全法“合法、正当、必要”的原则。民法典还对个人信息的处理规定了免责事由,如处理已经合法公开的信息、为维护公共利益合理实施的其他行为等,这将在很大程度上降低企业的处理成本。
谢惠加:为了应对越来越突出的个人信息安全问题,国家市场监督管理总局和国家标准化管理委员会对现行的《信息安全技术个人信息安全规范》(GB/T35273-2017)进行修订,并于2020年3月公布了新标准。民法典吸收了新标准的相关内容,确立了个人信息安全保护的民事法律规范:信息处理应当遵循合法、正当、必要原则,不得过度处理,同时要取得信息主体或其监护人同意,公开信息处理,明示处理的目的、方式和范围;规定了个人信息处理的免责事由,即在信息主体同意范围内实施的行为,或者处理的信息已经合法公开,以及为了维护公共利益或者该自然人合法权益的情形下,不需承担责任;规定个人信息主体查阅、复制、更正个人信息及删除违法获取的个人信息的权利;规定信息处理者的安全保障义务,要求信息处理者不得泄露、篡改、向他人非法提供信息,同时必须保障技术措施和其他必要措施信息的安全。
王成:民法典注重平衡个人信息保护与信息利用之间的关系。一方面,要求处理个人信息必须遵循合法、正当、必要、安全以及信息主体同意的原则;另一方面,规定了可以在信息主体同意范围内合理实施的行为、可以合理处理该自然人自行公开的或者其他已经合法公开的信息(但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外),以及可以为维护公共利益或者该自然人合法权益,合理实施的其他行为。
来源:光明日报