虽然我国法律原则上规定个人信息受法律保护,但对个人信息的所有权、授权和使用没有明确规定。本文从近期的案例出发,探讨了司法实践中个人信息权的保护和授权规则。

根据中国法律,虽然自然人的个人信息受到法律的严格保护,但法律从来没有明确规定个人信息是法律上的一种“权利”,也没有承认任何自然人或法人组织都可以对“个人信息”主张“所有权”。从法律层面看,无论是《民法通则》第111条还是《网络安全法》第42条,都没有对“个人信息”的法律定位和归属作出具体规定。也就是说,根据我国现行法律规定,任何民事主体都不能主张简单“个人信息”的所有权。

可见,我国法律并未明确或直接规定个人信息的法律地位,而是采取对个人信息的收集者或使用者(如网络运营商、医疗机构、电子商务平台等)授予权利或增加法律义务的方式,等)在不同的情况下确认其对个人信息的“占有权”:即当他们接下来符合法律要求时,个人信息收集人可以合法地“占有”个人信息的权利。类似的规定对个人信息采集者意义重大,因为法律上承认个人信息采集者“拥有”个人信息的权利,不仅是其进一步处理个人信息的前提,也是其规避民事、行政风险的重要原因以及刑事犯罪。

我国民法通则规定个人信息受法律保护。未经许可收集、使用个人信息,给民事主体造成损害的,应当承担民事责任;而《网络安全法》也对非法收集、使用个人信息的行为规定了严厉的行政处罚。此外,刑法第二百五十三条还规定,以其他方式窃取或者非法获取公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节严重的特别严重的,处三年以上七年以下有期徒刑,并处罚金。由此可见,对于非法获取个人信息的行为,判断的依据不是个人信息的“所有权”,而是个人信息是否属于合法的“占有”。个人信息采集人没有法律原因或者“法律依据”可以“拥有”个人信息的,可以构成民事责任,可以受到行政处罚,情节严重的,甚至可以触犯严重刑事犯罪。在过去的2018年,“山东省特大侵犯公民个人信息系列案件”(本案为上市公司“大唐”),浙江瑞智华生特大侵犯公民个人信息案等案件表明,在非法“占有”个人信息的情况下,个人信息的收集者将面临严厉的刑事处罚。

这提醒我们,至少在目前的中国,并非所有主体都有权“拥有”他人的个人信息。在任何获取个人信息的行为之前,我们建议个人信息的收集者(尤其是企业)至少有权从法律的角度“拥有”个人信息。

个人信息共享的“三重授权”原则

如上所述,我国司法实践在一定程度上界定了个人信息的“占有”规则,那么,与他人共享所收集、占有的个人信息的行为边界在哪里?

从(2016)京73民中588号《关于“微博系列案件”的判决书》开始,对我国司法系统“三项授权原则”的探讨。判决初次提出,个人信息使用者从开放平台获取个人信息,必须征得开放平台同意和个人信息主体同意。具体来说,“三重授权”规则是在“共享”个人信息的背景下,对“个人信息提供者”和“个人信息接收者”的权利和义务的进一步调整:_,“个人信息提供者”必须取得相应“个人信息主体”的授权同意,并同意“个人信息提供者”将该信息转让给“个人信息所有人”用于特定目的收集该个人信息(即“用户授权”);其次,“个人信息提供者”和“个人信息接收者”必须进一步就“个人信息”的特定用途达成一致,并在“个人信息提供者”与“个人信息接收者”(“平台授权”)达成一致的情况下,在“个人信息提供者”提供的特定范围内使用“个人信息”;_,当“个人信息接收者”通过“平台授权”获取个人信息时,还需要获得“个人信息主体”的同意(即第二次“用户授权”)。此外,个人信息接收者应根据与个人信息提供者达成的协议,在达到约定的目的后删除或匿名个人信息。在这一系列的微博案例中,北京知识产权法院认为,这样的方式可以充分“保护消费者的隐私权、知情权和选择权”。

首先,“平台授权”项下的目的限制是指“个人信息接收者”不得以除“平台授权”期间约定的目的以外的任何方式处理个人信息。在腾讯tiktok tiktok案例中,“平台授权”下的“个人信息接收者”的“tiktok”仅用于“访问抖动(程序)并在应用程序运行状态下使用”,“不得用于授权登录的任何其他目的”。两个tiktok tiktok将用于向微信开发者tiktok推广个人信息,即推荐用户,并在jitter产品中向其他用户展示其个人信息。这种使用方式超出了平台授权的约定目的。同样,QQ开放平台和微信开放平台的开发者协议也不能违反抖动,授权登录服务提供给相关方。或者基于平台授权模式下获取的个人信息,进一步开发其他功能,如平台授权获取的QQ提示、微信头条将添加到陌生人的社会工作中。可以是。

其次,更重要的是,法院进一步讨论了在“三种授权方式”下获得的“个人信息”应与运营商直接从用户处收集的相关信息“区别”,即“开放平台的信息不同于直接从用户”。这是对_点“目的限制”的进一步细化:从法律角度看,从两个渠道获得的不同类型的数据,即使来自同一主体,但在同一主体授权的情况下,也是不同的,因此在不同的情况下,应以不同的方式使用。不过,对于从这两个不同渠道获得的信息应在多大程度上有所不同,法院并没有表现出明确的态度。

法院的上述意见实际上回应了中国行业的现实:在中国的个人信息收集和使用制度中,虽然企业比较容易取得信息主体的同意,但在取得信息主体的同意、收集其个人信息并加以利用的工作中仍然需要运营商的巨大商业努力。2091号案例中,微信/QQ平台积累的用户信息被抖动复制。虽然获得了信息主体的同意,但腾讯使用“搭便车”方式的努力并没有得到tiktok的适当利用。

针对这一现象,2091号裁定确认了从开放平台获取的用户信息不仅受目的限制,而且不能(或不应)与“个人信息接收者”直接采集的相关个人信息主体的数据混合的原则,这是“微博投诉脉系列案件”的又一突破。这一原则的实质是,它不仅保护了个人对其个人信息的合法权益,而且承认了个人信息收集者为收集和积累信息所作的努力,这也是一种得到法律承认和保护的“权益”。

除了承认现行的“拥有”个人信息的法律制度,承认个人信息采集者在“三重授权”模式下努力收集和积累个人信息外,中国的法律和一系列司法案件事实上也证实,在不同的情况下,个人信息的收集、使用和拥有者在一定程度上具有知识产权或者类似于知识产权的专有权。

首先,虽然个人信息本身不受版权法、专利法或其他知识产权法的保护,但如果有意识地选择和编辑个人信息,它就类似于这样的“编辑过的个人信息”。如果其选择或编排符合“原创性”的要求,则可以作为“编撰作品”(或其他法律领域的若干著作权)受到著作权法的_保护。当然,如何界定“原创性”,单纯的收藏和有针对性的选择是否构成“原创性”作品,目前在理论界和实务界仍存在争议:这种争议类似于30年前关于“电视节目通告形式”能否得到版权保护的争论,其实质是信息选择本身是否具有“_性”,是否存在“表达独到性”的讨论。

其次,即使如上文所述,个人信息的收集者/控制者无法获得与《著作权法》下的“作品”同等的法律或保护,但现有的司法实践也表明,综合信息在实践中也受到了高度的保护,这往往植根于反不正当竞争法的原则之中。例如,在淘宝诉美晶案中,法院认为“商务顾问”的数据产品是淘宝公司的数据产品,耗费了人力、物力和财力。经过长期运行和积累,数据的收集、整理和使用是合法的。经过深入开发和系统集成,这些信息可供消费者参考。淘宝公司应享有“商务顾问”大数据产品“竞争性产权权益”的独立权利;法院2091号判决认为,虽然用户通过一系列协议对其提交的个人信息,如头像、昵称等微信/QQ平台拥有相应的权利与用户一起,在用户的隐私权和其他合法权益不受侵犯的前提下,经用户同意,根据自己的经营活动收集和收集信息的,用户数据作为一个整体用于商业用途也享有相应的数据权益。事实上,在一定条件下,它肯定了企业整合个人信息的专有权。

第三,收集整理的个人信息存放在非公共计算机系统中(或采取其他保密措施),他人擅自侵入计算机系统,或违反机器人协议使用爬行动物获取。那么这种行为就可能构成对计算机系统的非法入侵、侵权甚至危害网络安全的犯罪行为,也可能构成反不正当竞争法下新的侵犯商业秘密的“电子入侵”。

_,关于个人信息的进一步使用,如果个人信息收集人在收集或者使用方面已经实质性地改进了技术方案,则也可以作为专利进行保护,根据个人信息采集者的不同要求,结合一定的流程和方法,在一定条件下获得专有技术或商业秘密。

2019年5月29日,lconcil与同力律师事务所成功举办了“数字经济力量下企业数字信息效益_化”研讨会,围绕如何在数字经济中实现企业数字信息效益_化的全过程展开。特别是同力律师事务所聘请的杨勋律师、潘永健律师和顾洪虎律师,分别从数据权的角度对三个维度进行规范,建立合规体系和劳动用工共享。来自快速消费品零售、医药、TMT、汽车零部件、化工、房地产、教育、物流、金融等行业的70多名法律界同仁齐聚一堂,共同探讨。

  上一篇: 知识产权申请流程