权利的体系化建设是权利行使、权利救济的重要保证,权利有范围和内容,可作处分转让,构建个人信息权利体系也是个人信息保护和治理并行的良好工具。目前,《民法总则》第111条规定了自然人信息受法律保护,并置于民事权利一章。人工智能时代下技术更新迅速,为克服法律的滞后性和确保前瞻性,有必要借助个人信息保护的专项立法来搭建个人信息权利基本体系:
首先,要以可识别性作为个人信息内涵界定模式。个人信息保护的价值在于其与个人之间的特定联系,经由这一联系纽带将个人与信息控制者连接起来。以可识别性作为界定标准的优势在于可以区分是否侵犯个人信息的行为界限。若未经同意使用的信息无法识别个人,则很难主张适用个人信息权利保护。需注意的是,可识别性不等同于显名化。诸如有特色含义的标签(外号、网名、身份等),大众根据该标签可以定位于具体个人,也可认为具备可识别性特征。同样,对企业采取去标识化、假名化的技术处理也无法作为消弭可识别性、不构成侵权的抗辩理由,关键还在于信息的内容是否能让信息获得者将其与特定个人联系起来。
其次,要在区分个人信息类型的基础上差别化对待个人信息权利。个人信息包含着私密信息,这些私密信息可能是本人不愿公开或者公开后会影响个人生活空间的安宁,因此个人信息可以分为敏感信息和一般信息。对于敏感信息存在两种保护模式,一是对本人不愿公开的、具有私密性的信息,参照隐私权保护模式;二是公开后会影响个人生活,则要严格知情同意程序,如身份识别信息,要逐项逐次授权,除用于公共管理需要,经同意收集后可以再转用,否则对再转用也要适用知情同意程序。敏感信息不得用于交易,以防经济市场带来道德人伦危机。对于一般信息,如行为偏好等价值发挥完全取决于个人最终行为选择的信息,可以采概括式授权同意方式,并告知用处,允许授权再转让,允许个人自行交易。(www.xing528.com)
最后,明确个人信息权利的类型,可分为知情权、决定权、处分权、修改权、更正权等。知情权是信息主体(自然人)对信息持有、使用充分知悉的权利,权利内容包括对信息收集方式的知情,对权利让渡程序的知情、对信息使用的知情等。决定权指自然人对信息内容、信息使用、信息公开等的决定,修改权、更正权也属于决定权的一种。因错误信息、信息内容的完整度会实在地影响个人生活行动,个人有权决定修改,选择允许使用的信息,亦有权决定更正,调整错误信息。处分权体现为自然人有权对个人信息进行处分,凸显对个人信息财产价值支配的保护。我国《消费者权益保护法》第20条也已确认上述几项个人信息权利,未来则需要将个人信息权利纳入统一的立法文本中,使之成为各个领域的指导,拓宽运用范围。另外,对侵犯个人信息权利的法律责任承担和救济方式,除了个人信息保护专项立法中规定以外,还可以适用侵权责任法,对造成损失的,可以根据个人信息的价值及给个人造成的具体损失进行赔偿。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。