互联网时代该如何保护个人信息?4月20日,民法典人格权编草案再次提请全国人大常委会会议审议。其中,有关个人信息保护的规定是此次二审稿的重要修改内容之一,引起广泛关注。
二审稿加强了对未成年人个人信息的保护,收集使用未成年人等无民事行为能力人或者限制民事行为能力人个人信息的,应当征得其监护人同意,但法律、行政法规另有规定的除外。这就意味着收集和使用未成年人个人信息的企业,不仅有义务去核实对方是不是未成年人,还需要征得监护人的同意,否则就是违法。
随着移动互联网的普及和智能穿戴等物联网设备的应用,个人信息的收集日益密集和隐蔽,只要在网上有过消费行为或者注册行为,个人信息就会或多或少地被他人收集。多重来源的个人信息进行比对累积后,根据蛛丝马迹,甚至能够形成完整的个人画像和实时追踪,让人无处遁形,这就是所谓的数据画像。而个人信息的泄露,轻则对个人生活造成不便和干扰,重则让财产受损,更严重的还可能造成生命悲剧。
个人信息保护,尤其是如何在网络时代更好地保护未成年人权益,是整个社会普遍关注的重大问题。二审稿专门强调收集未成年人的信息必须要经过监护人的同意,是十分重要和必要的。中国人民大学党委副书记、副校长王利明指出,未成年人是最为活跃的互联网用户群体,但未成年人正处于敏感、冲动、心智尚未成熟的年龄,个人隐私、个人信息非常容易受到侵害,如果个人信息被泄露还可能对个人安全造成很大的危险,这就需要立法特别强化对未成年人个人信息的保护。
值得一提的是,个人信息保护法已列入十三届全国人大常委会五年立法规划中的一类立法项目。从可操作性的角度上讲,目前人格权编中的一些内容主要还是一种宣示性的规定,具体还有赖于下一步个人信息保护法作出更细化的规定。王利明说。
王利明同时指出,对于网络游戏有必要采取分级措施,限制暴力等有害信息的产生。对未成年人器官捐赠问题也应当有专门的规范,这些规则也有必要写入人格权编。
此外,对于个人信息保护,二审稿还明确了国家机关及其工作人员对履职过程中知悉的个人信息等的保密义务。国家在从事公共管理活动时,其收集个人信息的行为享有豁免权,即根据法律规定,很多情况下可以不经过当事人同意收集大量的个人信息。草案此次强调的,是国家机关对收集或者了解的个人隐私、个人信息有保密或者采取措施防止泄露的职责和义务,以防止信息泄露对整个社会造成很大的影响。王利明说。