吴丹君说,以姓名为例,在日常社会交往中,我们常会主动向他人提供自身姓名,此时姓名一般不会被认定为隐私。但在某些具体场景中,姓名却应被认定为隐私而予以相应保护。比如在我国著名的“人肉搜索第一案”中,披露原告的真实姓名、工作单位、家庭住址等信息,就属于侵犯隐私权。
分析判例对厘清个人信息保护边界有重要意义
在大数据时代下,数据处理技术的发展冲击着信息主体对其个人信息的控制能力。缺乏专业知识和技术能力的普通信息主体可能无法完全预见某种个人信息处理行为的潜在风险并作出永远正确的判断。吴丹君表示,分析这些法院判例,不应停留在单纯判断对错的阶段,更重要的是,通过解析案例,为我们厘清个人信息保护边界,平衡信息保护与数据利用带来实践的启迪。
在目前我国个人信息保护法律体系中,“可识别性”与“关联性”是界定个人信息的关键。然而,这一理解是否完全正确,学术界与实务界中仍存在不少其他观点。正因个人信息的敏感性或私密性会因具体场景而变化的特点,对于某项信息是否属于个人信息,是否属于个人敏感信息或私密信息的判断,并不是一个静态的固定结果,而是一个动态的,受到多重因素影响的动态判定过程。
吴丹君也指出,尽管如此,在针对一些在大多数场景中均存在侵害风险的信息,可在立法上事先明确以防范风险。比如民法典将自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等明确界定为个人信息,《个人信息保护法(草案)》将种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息认定为敏感个人信息。“当然,我们不能局限于此,在具体案件中仍需结合具体场景具体分析。”吴丹君强调。 |
