精准营销健康码是否过度采集个人信息?民法典解答这些隐私相关问题( 二 )


字节跳动公司诉讼与维权总监宋纯峰提出,数字经济发展催生了个人信息保护和利用的平衡需求,民法典明确了隐私和个人信息的内涵,为处理隐私和个人信息的关系提供了更为明确的指引,但是隐私和个人信息的外延仍需要司法实践进一步界定,个人信息应当坚持可识别性的标准,进行场景化考量,防止个人信息的泛化,做好个人信息主体利益保护与信息处理者的义务平衡 。
明确“公”法权限 保护“私”人隐私
个人信息兼具保护和利用两种属性,应对个人利益和公共利益进行调和 。
疫情中,各地政府把健康码作为疫情防控的重要工具,一些地方也在探索把健康码进行常态化应用,比如根据公民健康码的数据进行评价,判断个人、小区、企业是否存在风险 。
上述行为是否属于过度收集信息?是否会侵犯公民的隐私权或个人信息?
民法典明确回答了这个问题——根据第一千零三十八、一千零三十九条规定,信息处理者不得泄露、篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外;国家机关及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供 。
孙铭溪据此讨论了个人信息和隐私与信息利用的三重张力:包括个人信息和隐私与公共利益的张力(例如:疫情中对个人信息的利用)、与产业发展的张力,与社会交往的内在张力 。她提出,民法典中私密信息的理解存在一定争议,敏感信息和私密信息的关系还需要明确,此外,私密空间能否扩大到网络空间,也需要进一步明确 。
腾讯研究院资深专家王融认为,应把个人信息保护更多地作为一项行政法律制度,加强行政保护,而不是通过民事诉讼来保护 。她还建议未来的《个人信息保护法》对形态各异的服务提供者,予以法律定性和分类,并设置相应的法律义务 。


【精准营销健康码是否过度采集个人信息?民法典解答这些隐私相关问题】


推荐阅读