下面是小编为大家整理的最高人民法院利用信息网络侵害人身权益司法解释第12条、民法典第1036条,网络侵害个人隐私和个人信息侵权责任及免责事由,,权威理解与适用、权威释义【精选推荐】,供大家参考。
最高人民法院利用信息网络侵害人身权益司法解释第 第 12 条、民法典第 1036 条 网络侵害个人隐私和个人信息的侵权责任及免责事由
权威 理解与适用、权威释义
目录 一、新旧法条对比 .................................................................................................................................. 1 二、司法解释第 12 条 权威理解与适用内容 ...................................................................................... 1 三、民法典第 1036 条 全国人大法工委权威释义 ............................................................................ 13
一、新旧法条对比 最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定(2014 )
利用信息网络侵权司法解释
(2020 年修正 )
备注 第十二条 网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。但下列情形除外∶ (一)经自然人书面同意且在约定范围内公开; (二)为促进社会公共利益且在必要范围内; (三)学校、科研机构等基于公共利益为学术研究或者统计的目的,经自然人书面同意,且公开的方式不足以识别特定自然人; (四)自然人自行在网络上公开的信息或者其他已合法公开的个人信息; (五)以合法渠道获取的个人信息; (六)法律或者行政法规另有规定。
网络用户或者网络服务提供者以违反社会公共利益、社会公德的方式公开前款第四项、第五项规定的个人信息,或者公开该信息侵害权利人值得保护的重大利益,权利人请求网络用户或者网络服务提供者承担侵权责任的,人民法院应予支持。
国家机关行使职权公开个人信息的,不适用本条规定。
已删除:
旧条文基本已被民法典第1032、1034、1036条内容 所吸收。
《中华人民共和国民法典》 第一千零三十二条 自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。
隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
第一千零三十四条 自然人的个人信息受法律保护。
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息住址、电话号码、电子邮箱、健康信息行踪信息等。
个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。
第一千零三十六条 处理个人信息,有下列情形之一的,行为人不承担民事责任:
(—)在该自然人或者其监护人同意的范围内合理实施的行为; (二)合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外; (三)为维护公共利益或者该自然人合法权益,合理实施的其他行为。
二、司法解释第 12 条 权威理解与适用内容
提示与声明
备注:
本文档内容 节录自 《 最高人民法院利用信息网络侵害人身权益司法解释理解与适用 》【 最高人民法院民事审判第一庭编著 人民法院出版社 2014 年版 】
一书 第 第 168-186 页 的内容;
最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律 若干问题的规定
法释〔2014〕11 号
第十二条【侵害个人隐私和个人信息的责任】
网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。但下列情形除外:
(一)经自然人书面同意且在约定范围内公开;
(二)为促进社会公共利益且在必要范围内;
(三)学校、科研机构等基于公共利益为学术研究或者统计 的 目的,经自然人书面同意,且公开的方式不足以识别特定自然人;
(四)自然人自行在网络上公开的信息或者其他已 合法公开的个人信息;
(五)以合法渠道获取的个人信息;
(六)法律或者行政法规另有规定。
网 络用户或者网络服务提供者以违反社会公共利益、社会公德的方式公开前款第四项、第五项规定的个人信息,或者公开该信息侵害权利人值得保护的重大利益,权利人请求网络用户或者网络服务提供者承担侵权责任的,人民法院应予支持。
国家机关行使职权公开个人信息的,不适用本条规定。
【背景依据】
一、个人信息保护的法律体系 关于个人信息保护,从世界范围来看,主要的国家或地区,大致经历了两个主要发展历程:一是从只关注计算机领域的个人信息的自动化处理到个人信息的处理;二是由关注个人隐私信息到个人信息保护。
欧盟关于个人信息保护的法律基础是 1950 年的《保护人权与基本自由的欧洲公约》第 8 条:每个人都有权要求尊重他的私人和家庭生活、住宅和通信。个人行使这项权利不应受到公共机构的干涉,除非是根据法律,并是民主社会中为国家利益、公共安全或国家经济利益,为了防止违法犯罪,保护健康或道德,或为了保护他人的权利和自由所必需。据此,1981 年,欧盟《与个人数据自动化处理有关的个人保护公约》颁布。其中提出了个人信息保护的八项原则,分别是:(1)限制收集原则:收集个人资料应合法、公平,并经资料当事人的同意或告知当事人。(2)资料内容正确原则:个人资料于特定目的利用范围内,应力求正确、完整及最新。(3)目的明确化原则:个人资料于收集时目的即应明确化,其后的利用应与收集目的相符,如果目的变更也应明确化。(4)限制利用原则:个人资料的利用,除法律另有规定或当事人同意者外,不得为特定目的以外之利用。(5)安全保护原则:对于个人资料应采取合理的安全保护措施,以避免被窃用、篡改、毁损等情形发生。(6)公开原则:对于个人资料的处理,应采一般事项公开之政策,例如资料管理人姓名及联络发处、资料的种类、特定目的等事项,均宜公开。(7)个人参加原则:本人有权对他人持有自己的资料,行使一定程度的控制。(8)责任原则:资料管理人应负遵守前述原则的责任。林鸿文:《个
人资料保护法》,台湾地区书泉出版社 2013 年版,绪论第 5 页。经济合作开发组织(OECD)理事会于 1980 年 9 月通过《理事会有关个人资料的国际流通及隐私权保护准则的建议》,第二章国内实施的八大原则与此相同。
1995 年,欧盟颁布了《欧洲议会和欧盟理事会 1995 年 10 月 24 日关于涉及个人数据处理的个人保护以及此类数据自由流动的第 95/46/EC 号指令》,该指令对个人数据合法性的一般原则、司法救济、向第三国转移个人数据、监管机构和执行措施等作出了规定。2002年,欧盟颁布了《欧洲议会和欧盟理事会 2001 年 7 月 12 日关于电子通信领域个人数据处理和隐私保护的 2002/58/EC 指令》(简称为《隐私与电子通讯指令》),该指令旨在解决电子通讯领域中的数据保护问题。2006 年,欧盟发布了《欧洲议会和欧盟理事会 2006 年 3 月 15日关于保留公用电子通信服务或公共通信网络中处理或生成的数据以及修改指令2001/58/EC 的 2006/24/EC 指令》,该指令旨在协调各国关于公共电子通信服务提供商处理和留存数据的义务性规范,实现在尊重当事人隐私和数据保护权的同时,保证数据能够用于对严重刑事犯罪活动的调查、侦查或起诉。指令规定了通讯企业需要保留各种数据的内容,包括呼人和呼出的电话号码、通话时长、IP 地址、网络登人和登出时间以及电子邮件的活动细节,同时规定保留时间最短不少于 6 个月,最长不超过 24 个月,到期后必须删除数据。郭瑜:《个人数据保护法研究》,北京大学出版社 2012 年版,第 45~49 页;三个指令的全文,可参见[德]Chrisitopher Kuner:《欧洲数据保护法》,旷野、杨会永等译,梁广严、刘蔚审校,法律出版社 2008 年版,第 350 页以下。
从欧盟的个人信息保护来看,主要特点是:一是统一立法;二是视个人数据权为基本人权;三是以独立的个人数据保护机构为主的执行。郭瑜:《个人数据保护法研究》,北京大学出版社 2012 年版,第 48 页。
美国在个人信息保护方面并无统一的立法,针对个人信息的保护,主要体现在以隐私保护为主的立法中。例如 1974 年的联邦《隐私法》,旨在规定联邦政府机构对公民个人数据的处理和收集应遵循的规则。1980 年的《隐私保护法》,确立了执法部门获取报社等类似公众传媒掌握的个人数据的程序。1988 年的《电脑对比和隐私保护法》,作为 1974 年《隐私法》的修正案,其目的在于规范利用个人识别方法比对关于同一个人的信息的行为,确立了监督联邦机构电脑比对的程序。金融方面的,则有 1970 年的《联邦公平信用报告法》,旨在保护消费者免受不准确或武断的信用报告的不利影响。1994 年《金融隐私权立法》要求存款机构只有在事先通知和履行了其他程序后才能披露金融信息。1994 年《电子转账法》要求转账机构实现与客户签订合同约定信息可以透露的情形。1999 年《金融服务现代化法》规定金融机构除非征得消费者同意,不得直接或间接地将非公开的个人信息透露给没有关联的第三人。消费者保护领域有关信息保护的立法还有《消费者保护法》、1988 年《录像带隐私保护法》、1991 年《电话用户保护法》、1994 年《有线电视消费者保护和竞争法》等,另外,针对网络活动和通信服务,美国还有 1984 年《电缆通讯法》、1986 年的《电子通信隐私法》、1996 年《电讯法》、1998 年《儿童网上隐私保护法》等。郭瑜:《个人数据保护法研究》,北京大学出版社 2012 年版,第 49~53 页。
美国关于个人信息的立法和实践所反映出的主要特征是:一是部门立法或者根据不同的事项分别有针对性立法;二是尊重个人信息的正常利用;三是注重行业自律和民事救济。同上书,第 53 页。同时,也要看到,基于美国社会对隐私权的开放性解释,往往将个人信息置于隐私的范畴下加以保护,并不强调对个人信息的一般性保护。
《亚太经济合作论坛(APEC)隐私保护纲领》也对部分国家或地区的个人信息保护立法产生了影响,其中明确了个人资料隐私保护的九项原则为:(1)预防损害:防止个人资料遭到滥用而造成当事人的损害。因此,对于个人资料的收集、利用及传输时,受到威胁损害的可能性与严重性,应有适当的改善措施。(2)告知:个人资料管理者对于所收集与持
有的个人资料,应向当事人提供清楚且容易取得的隐私保护政策声明。并确保当事人也已知悉个人资料已被收集与利用的目的。(3)收集限制:个人资料收集应限于与收集目的相关的范围,依合法与正当方法为之,并在适当的情况下告知当事人或取得其同意。(4)个人资料的利用:个人资料利用与收集目的一致或相关范围,但以下情况不在此限:①当事人同意;②法律明文规定;③应当事人要求所提供的服务或产品所必要者。(5)当事人自主:个人资料管理者应提供当事人可就其个人资料的收集、利用及揭露,进行选择的机制。此机制可以电子、书面或其他方式为之。(6)个人资料的完整性:个人资料管理者有义务维持个人资料的正确性与完整性,并更新个人资料。安全管理个人资料管理者应妥善保护个人资料的安全,并应定期检视与重新评估该保护措施。(7)安全管理:个人资料管理者应妥善保护个人资料的安全,并应定期检视与重新评估该保护措施。(8)查阅与更正:当事人有权查询与更正其个人资料,除非有以下情形:①基于法律或安全理由;②为保护商业秘密而不应揭露;③他人之隐私会受到侵害。(9)责任:个人资料管理者应负责确保以上原则之实践。于传输至第三方时,应取得当事人同意或尽力确保第三方会采取以上原则保护个人资料。林鸿文:《个人资料保护法》,台湾地区书泉出版社 2013 年版,第 35 页。
在日本,1988 年制定了《关于对行政机关所持有之由计算机处理的个人信息加以保护的法律》,对国家行政机关中利用计算机处理个人信息的行为作出规范。2003 年 5 月,日本通过《个人信息保护法》,主要规定了私人机构的个人信息保护。之后,日本通过了一系列关于个人信息的保护法案:《行政机关持有的个人信息保护法》《独立行政法人持有的个人信息保护法》《信息公开与个人信息保护审查局设置法》《完善实施行政机关持有的个人信息保护法等法的法律》。日本个人信息保护法的特色在于,既有全国范围内适用的原则,也要求各政府部门为其主管的私人机构制定行动指南。
我国台湾地区 1995 年颁布实施“电脑处理个人资料保护法”,2010 年,根据亚太经合组织的个人资料保护九大原则及欧盟提出的“敏感性资料禁止处理原则”进行了修改,成为“个人资料保护法”。在保护范围上,不再限于经电脑处理的个人资料。在适用的主体上,扩大至自然人、法人、公务和非公务机关。在保护手段上,则配置以公益诉讼等诉讼机制。
从上述国家或地区关于个人信息的立法及实践来看,个人信息的保护,在立法上,主要有两种模式:一是针对个人信息保护的单独立法,这种立法模式有利于说明一国或一地区对个人信息保护的基本原则、基本制度框架。但是,在具体的适用过程中,往往需要结合所在领域作出更详细的规定。另外一种则是在具体的部门法中针对个人信息作出规定,这种立法模式的优点在于能够结合具体的领域有针对性地作出规定,但缺点则在于缺乏整体性、一贯性。
二、我国关于个人信息保护的立法 我国的个人信息保护方面的立法,起始于具体部门法。在不...
推荐访问:最高人民法院利用信息网络侵害人身权益司法解释第12条、民法典第1036条 网络侵害个人隐私和个人信息侵权责任及免责事由 权威理解与适用、权威释义 侵害 最高人民法院 权威