范,政法学院硕士。
摘要
《第45次中国互联网络发展状况统计报告》指出,网络用户个人信息保护逐渐成为社会焦点。但是,对于网上活动中产生的个人网上活动痕迹信息即Cookies信息的法律性质没有直接规定,导致司法实践中认定不一致。Cookies信息具有个人信息可识别性的特征,可以通过直接识别或间接识别与特定的信息主体相联系,因此应当纳入个人信息的范畴。Cookies不应受过去司法实践中“个人信息隐私保护”的保护,而应受专门的个人信息保护条例的保护。对被识别的一般个人信息采取个人信息保护,而被识别的私人信息可以受到隐私权的保护。如果没有隐私权的规定,则适用保护个人信息的规定。
据《第45次中国互联网络发展状况统计报告》(以下简称《统计报告》)统计,截至2020年3月,我国网民规模已达9.04亿,而我国手机网民规模达8.97亿。网民数量的不断扩大,也意味着网络安全隐患的不断增加。《统计报告》表示,截至2020年3月,遭受个人信息泄露的网民比例达到23.3%。中国超过五分之一的互联网用户遭受个人信息泄露,这还不包括那些不知道自己个人信息被泄露的人。可见个人信息保护问题越来越严重。有国外学者认为,根据“网络自管辖权理论”,传统的现实世界法律制度不应适用于网络独立领域。但是,网络不是非法的地方,仍然需要根据网络领域的特点调整现实的法律制度,以适用现实的制度来规范网络活动中的各种问题。
大数据时代,网络服务商成为个人信息最重要的收集者和使用者。就像过去互联网呈指数级发展一样,网络活动的痕迹信息的使用也是如此。互联网服务提供商如何使用Cookie技术来收集互联网用户的个人信息,是目前热议的互联网隐私问题之一。百度公司与朱的隐私纠纷案被称为“中国cookie隐私纠纷第一案”。虽然该案经过二审已经尘埃落定,但是由本案3354引发的个人网络活动痕迹信息(以下简称cookie信息)的保护问题,对cookie信息的法律性质及其保护方式的界定,仍然是一个有争议的问题。在大数据时代背景下,保障个人信息权利、促进信息自由是规范网络活动中不可或缺的命题,需要对现有的法律理念和规则进行反思。
一、案件事实和法院判决要点
(一)案件事实
在家里和工作中浏览互联网相关网站的过程中,朱烨发现使用百度搜索引擎搜索相关关键词后,特定网站上会出现与关键词相关的广告。为了证明该过程的真实性,2013年4月17日,朱烨在重复上述操作时,请钟山公证处对该过程进行了公证。2013年5月6日,朱烨认为,百度网讯公司在朱烨不知情、不知情的情况下,利用网络技术对搜索到的关键词进行记录和跟踪,并在相关网站上透露了的爱好、生活、学习、工作特点,并利用记录的关键词对浏览的网页进行广告宣传,侵犯了的隐私权,使感到恐惧和紧张,影响了其正常的工作和生活,故向南京市鼓楼区人民提出上诉。
(2)法院判决的要点
一审法院认为Cookie技术本身不存在侵权行为,认可Cookie技术的中立性。首先,关于朱烨网上活动痕迹是否属于个人隐私的问题,一审法院认为,个人隐私除了用户的个人信息外,还包括私人活动和私人领域。朱烨使用三个特定词语搜索互联网的行为会在互联网空间留下私人活动轨迹。这种活动轨迹表现了个人上网偏好,反映了个人兴趣、需求等隐私信息,在一定程度上标识了个人基本情况和个人私生活,属于个人隐私的范围。其次,百度网通在使用Cookie技术的同时,收集了朱烨的网上活动轨迹,并根据朱烨的网上信息,在百度网通的合作网站上展示了与朱烨网上信息相关的推广内容,进一步利用他人隐私进行商业活动,且该使用并非Cookie技术使用的必然结果,构成了对他人隐私权的侵犯。
二审法院认为,根据《中华人民共和国侵权责任法》和《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称规定),应严格遵循网络侵权责任的构成要件,判断百度网通公司是否侵犯隐私权。首先,在提供个性化推荐服务方面,百度网信公司利用网络技术,收集和利用无法识别网络用户个人身份的数据信息。该数据信息的匿名化特征不符合“个人信息”的可识别性要求。搜索引擎形成的搜索关键词记录,虽然反映了网络用户的上网活动和喜好,但具有隐私属性。但是,一旦网上活动和喜好脱离了网络用户的身份,就无法确定具体的信息归属主体,就不再属于个人信息的范畴。其次,百度网通公司利用网络技术向在朱烨使用的浏览器提供个性化推荐服务,不属于第十二条规定的侵权行为。《规定》第十二条强调,“利用网络泄露个人隐私和个人信息的行为”和“造成损害”是利用信息网络侵犯个人隐私和个人信息的构成要件。本案中,百度网通并未将提供搜索引擎服务所产生的海量数据库和Cookie信息直接展示给第三方或公众,没有任何公开行为。此外,朱烨没有提供证据证明百度网通公司的个性化推荐服务对其造成了实质性损害。综上,二审法院决定驳回朱烨的全部诉讼请求。
对比一审法院和二审法院的判决意见,法院均认为Cookie技术是中立的,关键在于网络服务提供者如何利用Cookie技术收集网络用户的信息,以及如何处理用户信息。一审法院认为,cookie信息在一定程度上反映了用户的个人生活,属于个人信息范畴。但由于缺乏严谨的论证理由,并没有对cookie信息进行区分和讨论,只是模糊地认定cookie信息为个人信息。二审法院虽然认定搜索关键词等记录不属于个人信息,但一方面认为其具有隐私属性,另一方面又因“匿名”无法认定个人信息的主体,从而否定了个人信息的属性。但无论是个人信息还是隐私,其前提都应该是“可识别性”的要求。如果有些信息被认定为隐私,那当然属于个人信息。而且信息匿名不代表个人信息的具体主体无法识别。二审法院的法律推理在这里发生了变化,从“某样东西是否属于私人信息”的日常隐私判断,转变为“某些私人数据是否具有个人数据的区别性特征”的网络隐私判断。虽然夹杂着法院认为隐私和个人信息难以区分的认知混乱,但这是法院面子对t的重要表现
无论是个人信息还是个人隐私,需要讨论的前提是“信息可识别性”,这也是二审法院争议的焦点。如果有些信息不能识别具体的信息主体,就不会引起私法上的权益争议。在讨论信息的区别特征之前,我们有必要明确cookie信息的内涵特征和运行机制,从而更准确地界定cookie信息的法律性质。此外,“个人信息”和“个人数据”这两个术语在学术界引起了很大的理论争议,并被区分开来。但笔者在本文中并没有对个人信息和个人数据进行严格区分,更注重法律保护对象的内涵。个人信息和个人数据可能只是称呼不同,所以在本文中是通用的。
一般来说,Cookie是一种可以将Web服务的数据存储在客户端的硬盘或内存中,或者将数据从客户端读取到硬盘中的技术。Cookie文件是指浏览网站时,由万维网服务器的脚本创建并存储在浏览器客户端计算机上的小文本文件。其格式为:username @ domain address . txt . Cookie文件往往包含以下信息:发送txt的实体名称。饼干;客户端的IP地址;Cookie的过期日期;创建Cookie的时间和日期;使用Cookie之前是否必须有安全的网络连接;用户向网站提供的信息,如用户名、电子邮件地址和邮政地址;用户浏览习惯等信息。
综上所述,Cookie技术有以下作用:一是可以识别特定网站的用户,从而充当“电子身份”;其次,通知互联网用户之前访问过的网站服务器,并使服务器记住关于用户的信息;第三,可以用来收集网站访问者的信息;第四,可以用来创建关于用户访问偏好和浏览习惯的配置文件;第五,提升网站使用便利性,提供用户自定义服务。
存储和访问cookie信息的过程如下:用户在浏览器中键入想要访问的网站,浏览器会请求从该网站发送一个页面。收到浏览器请求后,网站将创建新的cookie信息发送给浏览器,或者使用以前访问过该网站的浏览器计算机上已经创建的cookie信息。然后,网站会在用户浏览时不断更新Cookies信息。没有Cookies信息,会降低用户浏览器访问网站的效率和稳定性,因为用户在访问过程中会需要反复输入这些信息。
(2)cookie信息具有个人信息的显著特征。
服务提供商使用Cookie技术收集的有关用户的cookie信息,如果要被识别为个人信息,必须满足“信息可识别性”这一核心特征。正如二审法院在判决书中引用的《个人信息保护条例》对电信、互联网用户个人信息的定义:“本条例所称用户个人信息,是指电信业务经营者、互联网信息服务提供者在提供服务过程中收集的能够单独或者结合其他信息识别用户身份的信息,以及用户使用服务的时间、地点等信息。”其中“可以单独或者结合其他信息识别用户信息”的条款,表明我国公民个人信息的界定标准采用了识别论。我国网络安全法第76条第5款也是采用的鉴定理论。从理论上讲,具体的认定标准可以分为直接认定和间接认定。所谓直接识别,是指数据信息本身可以链接到具体的个人,如人像、姓名、身份证号、社会保险号等。所谓间接识别,就是根据某个数据,加上其他数据或知识,就可以将该数据联系到具体的个人,比如性别、爱好、兴趣、习惯等。
直接认定标准相对简单,认定标准的复杂性体现在网络行为中,即间接认定与网民匿名性的关系。此外,间接识别与网络匿名性之间的关系在概念上无法准确界定,需要在具体实践中充分考虑情境条件,进行判断和识别。杰里埃伯森(Jerry Eberson)总结了许多互联网用户认为互联网服务提供商在使用cookie的过程中存在的问题,其中有几个问题涉及互联网上匿名信息的识别:(1)虽然cookie中包含的信息是匿名的,但当用户从特定网站购买商品并提供其姓名、地址和信用卡详细信息时,网站的运营者不仅知道用户的互联网地址和购物偏好,还会获得用户的真实姓名和电子邮件地址。运营商可以将个人信息出售给第三方;(2)一些网站利用其他手段将Cookie中包含的匿名信息与个人身份信息进行识别匹配,从而识别信息主体,如美国的“DoubleClick公司案”。
双击是美国的一家在线广告服务提供商。2000年,美国电子隐私信息中心向美国联邦贸易委员会投诉双击非法收集信息。双击公司首先通过隐私协议告知用户,网站通过Cookie从用户电脑上收集的信息将保持匿名。然而,双击公司与一家拥有全国营销信息数据库的公司合并后,计划将合并后获得的网上购买记录、用户名、地址等个人身份信息的匿名信息进行合并。因此,许多在线用户认为双击公司会使用数据库技术来识别匿名信息,从而侵犯了他们的隐私权。
许多大型企业3354如谷歌、脸书和亚马逊——拥有的数百万用户信息确实可以被单独识别。例如,谷歌的数据可以让其他人了解你的健康问题、性取向或政治立场。这些信息可以和用户的真实姓名联系起来。如果公司向特定用户识别cookie信息,cookie信息将成为个人数据的一部分。例如,在使用网页的过程中,如果客户在投放广告的网站上填写订单,可识别的数据可以与已经存储在Cookie上的现有数据链接或合并,并且可识别的个人数据可以提供给相关人员。随着科技的进步,采集到的数据信息也逐渐使识别个体成为可能。在一些相对较新的著名案例中,已经解释了如何将明显不同的数据与可识别的个人联系起来。在这些情况下,“匿名”数据库已经公开发布,研究人员可以将匿名数据与其他数据库中包含的信息相关联。随着大数据技术的发展,依赖匿名的安全措施逐渐暴露出其功能的局限性,越来越失效。在信息数据库和识别技术面前,无论个人信息是否匿名,都可以通过识别个人信息直接指向信息主体,这使得信息主体很容易直接暴露在信息控制者面前,从而很容易侵犯信息主体的权益。
(3)cookie信息有个人利益。
如上所述,个人网络活动的痕迹信息是可识别的,并且是通过使用Cookie技术获得的与特定用户相关的信息。
欧盟(以下简称GDPR)的《通用数据保护条例》的价值取向是促进个人信息的自由流动,保护人们的基本权利和自由。该法第一款规定,保护自然人的个人数据处理是一项基本权利。此外,《GDPR》序言明确,Cookie信息属于本条例规定的个人信息,即自然人可能与其设备、应用程序、工具、协议等产生的在线标识符相关联。例如IP地址、Cookies或其他标识符(例如射频识别标签)。所有这些都可以用于创建数据主体的肖像并识别它,尤其是当它与服务器接收的唯一标识符和其他信息相结合时。因此可以推断,在欧盟数据法下,信息主体有权保护自己的Cookies信息,属于个人基本权利的范畴。GDPR将个人数据保护视为源自两项欧盟条约的基本权利。《欧盟基本权利宪章》第八条规定:“每个人都有权保护与自己有关的个人数据。”《欧盟运作条约》第16条也提供了类似的内容,尊重保护个人数据的基本权利。欧洲联盟认为,数据保护的概念源于隐私权,两者都有助于维护基本价值观和权利。虽然隐私和数据保护是联系在一起的,但在国际上通常被视为两种独立的权利。
欧盟将隐私权和个人数据保护区划分为两种不同的权利,但这两种权利的范围没有明确界定。与中国相比,个人信息保护是否是一项独立的权利仍有争议。但民法典加强了对公民人格权的保护,将“人格权”独立出来,以人格尊严至上为根本出发点,加强了对公民隐私权的保护,特别是构建了个人信息保护的防火墙。根据第四部分“人格权”的立法体例分析,第六章规定“隐私权与个人信息保护”,将个人信息置于“人格权”之下,实质上是承认个人信息的人格利益。
通过以上分析,国外立法普遍承认cookie信息属于个人信息的范畴,不仅因为cookie信息具有可识别的特征,而且具有一般的人格利益。《民法典》第1034条对个人信息的定义是:“个人信息是能够单独或者结合其他信息识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证号、生物特征信息、住址、电话号码、电子邮件地址、健康信息、行踪信息等。”考虑到我国民法典已经明确承认个人信息的个人利益,可以将第1034条扩展为将cookie纳入个人信息范畴,避免司法实践中出现对cookie性质认定不一致的尴尬局面。
因此,在司法实践中,我国应承认Cookies为个人信息并予以保护。在明确的前提下,真正引起争议的是我国现行立法体系如何保护Cookies,而这个问题的实质仍然是如何选择个人信息保护和隐私侵权保护方式。关于这个问题,下面笔者就来阐述一下。
3.现实困境:我国适用隐私权侵权保护模式会有现实局限性。
从百度公司与朱的隐私权纠纷案可以推断,在司法实践中,我国对Cookies采取的是隐私权保护的模式。但必须强调的是,虽然美国采取了隐私保护的模式,但美国法律中的隐私权与中国法律语境中的隐私权并不完全一致。而沃伦布兰代斯的《论隐私权》奠定了美国隐私权内涵的基础。然而,随着科学技术和社会观念的发展,传统的隐私观念和意识受到了冲击。美国最高法院通过司法判例确立了所谓的“新隐私权”,包括3354自治隐私权、身体隐私权、信息隐私权、财产隐私权四种类型。因此,从民法体系来看,美国法中的隐私权实际上是一个涉及公民一般人格权和政治权利的复杂权利体系,混乱而复杂。而我国的隐私权是一种特定的人格权,其保护范围要明确得多。所以在面对新的问题时,不能像美国法律中的隐私权那样灵活。
(一)Cookies信息不完全是个人隐私。
根据我国《民法》第1032条规定,隐私是指一个自然人不想知道的私人空间、私人活动和私人信息。隐私强调私人生活的宁静和隐私。同时,第1034条强调个人信息中的私人信息,适用隐私权的规定。然而,什么是私人信息,它具有什么特征,在立法中没有明确规定。但是,根据第十二条的规定,“互联网用户或者互联网服务提供者利用互联网公开个人隐私以及基因信息、病例资料、健康检查资料、犯罪记录、家庭住址、私人活动等其他个人信息。”,部分个人信息属于隐私范畴,除了上述文章中列举的特殊信息外,其他信息属于个人信息。因此,笔者推断,民法典第1034条中的“个人信息中的私人信息”可以指自然人的基因信息、病例资料、健康检查资料、犯罪记录、家庭住址、私人活动等信息。
根据以上对cookie信息内容分类的讨论,可以推断出一些个人隐私信息如健康问题、性取向、家庭住址等。除了一些一般的个人信息之外,还可以通过cookie信息来识别。Cookies信息不仅包含私人信息,还涵盖一般个人信息。因此,对cookie信息保护采取一刀切的“隐私保护”是不合理的,难以真正保护被侵权的信息主体。Cookies信息真的应该区分。隐私信息可以采用隐私保护条例,一般个人信息可以采用个人信息保护条例。对于“百度公司与朱的隐私纠纷案”,笔者认为,关键词搜索记录和网络偏好信息首先具有可识别特征,属于个人信息范畴;其次,这类信息不具备隐私属性,不侵犯朱的私生活安宁;最终,虽然侵犯隐私权无法救济,但可以适用个人信息保护的规定。比如,自然人发现信息处理者对其个人信息的处理违反法律、行政法规的规定或者双方的约定,有权请求信息处理者及时删除。
(2)“实际侵权和损害事实”的构成要件难以认定
虽然美国采用的是隐私保护模式,但个人信息被侵害的一方在个人痕迹信息带来的财产权益侵害的诉讼中胜诉的可能性较小,主要是因为美国侵权法对财产权益侵害的赔偿设定了严格的条件,原告需要证明自己受到了“严重损害”成为重要的证明标准。实践问题主要包括:一是不符合“毁损、灭失”法定定义的要求;第二,它不满足
我国侵权责任的构成一般可分为:侵权行为、侵权结果、过错以及侵权行为与侵权结果之间的因果关系。信息主体利用个人网络活动痕迹信息证明侵权案件中的实际损害并不容易。在百度公司与朱某的隐私纠纷案中,二审法院还认定,朱某未提供任何证据证明其百度公司的个性化推荐服务对其造成了实质损害。
笔者认为,信息主体索赔难的原因有两个:
首先是举证责任的规定。主张损害赔偿的信息主体必须举证证明。但是,相对于信息主体与信息控制者之间的隔阂,以及在网络空间发现损害事实的技术障碍,信息主体往往很难提供实际证据证明自身遭受的损害事实。
二是法院对侵犯隐私的“损害后果”的认定,即是否需要达到相当程度的损害后果?不可否认,个人网络活动的痕迹信息具有财产权益,但以隐私权为标准适用侵犯个人信息的损害后果,恰恰是混淆个人信息与私人信息的表现。个人信息和私人信息是有区别的,否则民法典也不会把两者分开。
作为一项消极权利,隐私权不能积极保护个人信息。
我国立法规定,隐私是指一个自然人安静的私人生活,以及他人不想知道的私人空间、活动和信息。隐私权特别关注“隐私”,其含义包括两个方面:一方面是指独处或私事的状态;另一方面意味着私人秘密不被他人非法泄露。相应地,侵犯隐私权主要是非法披露和骚扰。隐私权是单独对抗他人非法侵入的消极权利,强调绝对保护。在这一权利受到侵犯之前,个人无法积极行使自己的权利。然而,个人信息权是不同的。作为一种积极的权利,当他人未经许可收集、使用其个人信息时,权利人有权要求行为人变更或者删除其个人信息,可以消除他人的非法使用或者将个人信息恢复到正确的状态。
就个人网络活动痕迹信息而言,个人网络活动痕迹信息的收集需要信息主体的明确同意和使用目的,处理应以使用目的为限。未经信息主体同意,不得将收集的信息泄露或出售给第三方主体。如果违反上述信息处理要求,信息控制人的行为应视为侵犯个人信息权益的违法行为。
单纯依靠隐私权对个人信息提供全面保护具有现实的局限性,这种局限性来自于两者价值取向的差异。前者归根结底是为了维护私人生活的安宁,后者侧重于作为特定对象的个人信息的独立控制和处分。虽然功能性隐私权能够满足一定的现实需求,但与实际需求仍有差距。这些空白不能仅靠对隐私权的解释来填补,因为作为一种具体的人格权,其内涵的拓展有其既定的限度。
四、出路猜想——个人信息保护方式与侵犯隐私保护方式并存。
(一)隐私权客体的隐私与个人信息不完全对应。
作为隐私权的客体,隐私和个人信息并不具有完全的对应关系,两者的客体是相互交织的。隐私是指一个人的私人生活是和平的,私人空间不受他人非法披露和骚扰,而个人信息是相对具体的,隐私也是个人信息的一部分。个人信息讲究的是身份的可识别性,无论是通过直接识别还是间接识别,都是以信息的形式表现出来的,很多个人信息并不具有私密性。在社会生活中,由于个人姓名信息、个人身份信息、电话号码等信息的查询和公开涉及公共管理的需要,必须为一定范围内的特定人或不特定人所知晓。因此,将这些个人信息归入隐私范畴显然是很难的。此外,相对于隐私泄露造成的损害的不可逆性,隐私一旦在网络空间被泄露,其隐私是无法恢复的。个人信息是可以重复使用的,侵犯个人信息造成的损害通常是可以恢复的。
两个保护对象的交错,通常会导致侵权后果的竞合,比如随意泄露他人的私人个人信息,也可能涉及侵犯隐私。在我国的司法实践中,由于法律无法排除两种保护对象的交叉,法院往往采用隐私权的保护方式为个人信息权利人提供救济。但如果是因为侵权后果的竞合,就会导致很多权利或利益受损的事实,从而导致各种权利救济。但由于竞合,当事人应选择其中一种权利救济方式,即个人信息保护或隐私保护,而不是承认只能通过隐私提供保护。
个人信息保护法旨在防止对人格和财产的抽象伤害,构成人格和财产利益的前置保护规范。因此,侵权行为法对人格权(尤其是隐私权和名誉权)的保护并不是排他性的,而是相互结合的,它们遵循不同的评价机制。保护方式的组合可以更加灵活有效地保护个人信息权益。违反个人信息保护规则不一定侵犯人格权。是否侵犯了人格权,还是要根据具体的案件情况和人格权的保护规则来判断。
(2)现行民法典的规定提供了框架方向。
《民法典》第六章规定了“隐私权和个人信息保护”。个人信息和隐私权是并行立法的。个人信息权虽然没有直接用语言表述,但已经明确说明了个人信息和隐私权是有区别的,权益保护也是不同的。因此,应以专有方式保护个人信息。在司法实践中,应该逐步改变“隐私权往往被用于个人信息保护”的思维。虽然我国目前没有专门的《个人信息保护法》,但《民法典》第1034条至第1039条规定了几项原则,包括取得自然人同意处理个人信息,该自然人可以查阅、更正个人信息,信息处理者有采取措施保证个人信息安全的义务。
《民法典》第1039条规定了自然人的个人信息受法律保护的重要原则。笔者认为,对1039条的理解应该分为两个层面:一是个人信息保护的规定仍然适用于个人信息;二是个人信息属于私人信息的,适用隐私权的规定。如果没有隐私权的规定,私人信息可以用个人信息来保护。由此可见,保护个人信息的方式和保护隐私的方式并不相互排斥,而是保护隐私的方式侧重于个人信息中的私人信息。
对于个人网络活动的痕迹信息,由于其具有可识别的特征,无论是直接识别还是通过其他识别物间接识别,都应纳入个人信息范畴,受到个人信息的保护。至于个人网上活动痕迹信息中可以识别的私人信息,可以从自然人的基因信息、病例数据、健康检查数据、犯罪记录、家庭住址、私人活动等方面进行了解。《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十二条所列,并适用隐私保护的规定。对于网上活动的其他一般痕迹信息,仍可适用个人信息保护办法的规定。
洁玉
《欧盟通用数据保护条例》序言明确cookie信息属于该条例规定的个人信息,并在2009年修订了《电子隐私指令》,对Cookie信息的收集和使用做出了明确的要求,也被称为“Cookie指令”。虽然美国目前没有关于个人信息保护的联邦立法,但加州政府在2018年通过的《消费者隐私保护法》被视为美国最严格的消费者数据隐私保护立法,其中包括Cookies在内的“唯一个人标识符”被纳入个人信息的定义。因此,无论是个人信息保护法领域相对完善的美国还是欧盟,都承认Cookies属于个人信息的范畴。个人信息的保护和信息的自由流通已经引起了全世界的关注。对于我国来说,不仅因为cookie具有可识别性的核心特征,而且为了逐步提高国内个人信息的保护程度,应当在立法中明确cookie属于个人信息,防止司法实践中出现分歧。
鉴于个人信息与隐私权的侵权结果的竞合,在我国的司法实践中,法院往往采用隐私权的保护方式为个人信息权利人提供救济。虽然功能性隐私权能够满足一定的现实需求,但与实际需求仍有差距。这些空白不能仅靠对隐私权的解释来填补,因为作为一种具体的人格权,其内涵的拓展有其既定的限度。个人信息保护法旨在防止对人格和财产的抽象伤害,构成人格和财产利益的前置保护规范。因此,侵权行为法对人格权(尤其是隐私权和名誉权)的保护并不是排他性的,而是相互结合的,它们遵循不同的评价机制。因此,对于Cookies信息,一般的个人信息受个人信息保护,而被识别的私人信息可受隐私权保护。没有隐私权规定的,适用个人信息保护规定。
上海市法学会欢迎您的投稿。
fxhgzh@vip.163.com
罗培新:随着境外疫情输入压力越来越大,外国人可以在中国获得免费医疗?国民待遇绝不应等同于“国民”待遇
罗培新:被“作业帮,提派”毁掉的,可能是我们最应该珍惜的价值。
罗培新:医护人员“集体放弃”抗疫补贴?法理有道理,两败俱伤。
王晨:区块链视角下的数字音乐版权保护研究
人工智能法治问卷调查
侯叶个人信息保护视角下的区块链技术:优势、局限与完善
张区块链技术与不动产登记信息共享:价值与途径
刘连振:民法典中“数据和网络虚拟财产”规定研究
暂无讨论,说说你的看法吧
