如何依法织密个人信息保护网

以大数据、云计算为代表的信息技术的快速发展，不仅为经济社会发展提供巨大动力、为人民生活带来更多便利，也给个人信息保护、个人隐私安全带来更多挑战。
十三届全国人大三次会议审议通过的民法典在现行有关法律规定的基础上，进一步强化对隐私权和个人信息的保护，并为下一步制定个人信息保护法留下空间。
如何更好实现技术应用与隐私保护的统筹兼顾？疫情防控中的个人信息安全问题应如何破解？生物识别技术运用中暗藏的隐私泄露风险应如何规避？这都需要从法律和实践中寻找答案。
——编者
民法典提供更广泛的个人信息保护
前不久，哈尔滨市民王先生发现，在使用某应用程序时，该应用程序会自动获取其好友信息并推送好友发布的视频。据此，王先生以侵犯隐私权为由提起诉讼。法院裁定，要求该应用程序立即停止使用王先生的好友信息，停止将王先生信息推荐给其他用户。
“这起案件的判决将个人信息纳入到了隐私权保护的范围内，但并没有对个人信息和隐私权作出更清晰的区分。 ”在北京互联网法院审管办主任孙铭溪看来，这一判例是司法实践的常态， “民法总则虽然明确自然人享有隐私权，但并未对个人信息和隐私权的概念作出界定。 ”不过，前不久十三届全国人大三次会议通过的民法典中的人格权编，则给出了隐私的明确定义：既包括“私人生活安宁” ，也包含“不愿意让他人知晓的私密空间、私密活动、私密信息” ，任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权，不得实施可能破坏他人隐私和隐私权的行为。
“民法典对隐私权的强化保护，体现出在数字时代，更加重视数字人格的立法取向。 ”孙铭溪说，隐私权更多侧重于精神利益，个人信息则兼具人格和财产利益；隐私偏重于消极防御权，个人信息则强调个人信息的自决和控制；个人信息更多关注的是客观风险，隐私权所包含的“私密信息”则更关注主观意愿。
“民法典事实上提供了比隐私权更广泛的个人信息保护。 ”清华大学法学院院长申卫星表示，民法典在总则部分规定，自然人的个人信息受法律保护，任何组织或者个人应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息， “这意味着，即使是不属于隐私权中‘私密信息’的个人信息，也依然能得到相应的法律保护” 。
“民法典强化对个人信息的保护，还体现在维护个人对其信息的控制权上。这种控制权包括控制个人信息流出、更正或撤回，维护个人信息的安全环境。 ”申卫星说，知情同意正是控制个人信息流出的关键措施。根据民法典规定，处理自然人个人信息的，一般都必须征得该自然人或者其监护人同意，即便是获得了个人同意，在处理个人信息过程中还需要明示处理信息的目的、方式和范围，不得违反法律、行政法规的规定和双方的约定，并按照合理的方式处理信息。
查询、复制并行使删除权是确保个人信息主体控制权的具体措施。根据民法典规定，自然人可以依法向信息处理者查阅或者复制其个人信息；发现信息有错误的，有权提出异议并请求及时采取更正等必要措施。此外，自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。 “通过这些具体措施的赋权，公民可以掌控其个人信息的使用状态，并且对相关状态进行调整，甚至提出删除的要求，个人信息的处理者都需要对这些权利主张予以满足。 ”申卫星说。
在疫情防控中要做好个人信息保护工作
6月17日，河北燕郊一街道办工作人员贾某某，因在微信群传播疫情防控传真文件照片，内容涉及居民张某等人的隐私信息，被公安机关依法行政拘留10日。