大数据时代,个人网购、办理日常业务往往需留下个人信息,在此过程中,不少商家及相关信息处理者为达自身目的,泄露、滥用消费者提供的信息,从而导致个人合法权益受到侵害。个人信息保护迫在眉睫。消费者有必要对相关的法律常识有一定了解。
(一)个人信息与隐私的区别
个人信息是以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。而隐私是指自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。自然人享有隐私权,任何组织和个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。
(二)个人信息使用的边界
《个人信息保护法》明确规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。故企业、网购平台等市场主体应注意个人信息使用的边界感,即使取得消费者的授权同意,也应牢牢把握合理使用的最小范围,如果超过必要范围收集和利用个人信息造成个人权益受损,应当承担侵权责任。
(三)个人信息损害后果的认定
司法实践中,如何确定侵害个人信息的损害后果存在一定的困境——被侵权人往往难以证明具体的财产损失,故在现实中容易造成维权成本过高、违法成本过低的失衡状态。民法典及个人信息保护法均明确将被侵权人所受损害和侵权人所获利益作为两种并列的标准供被侵权人择一主张。在上述两种标准仍难以确定损失的情况下,法院也可结合侵权人实施违法行为的主观恶意程度、个人信息受侵犯的传播范围等因素酌情确定被侵权人的损失。
综上,尽管个人信息与隐私两者关联紧密,但并非浑然一体。隐私主要是一种私密性的信息或者私人活动,如个人身体状况、家庭状况、婚姻状况等,而个人信息注重的是身份识别性,即要求此种信息与个人人格、个人身份有一定的联系。对个人信息的泄露,虽然并不必然造成对隐私权的侵犯,但侵犯公民个人信息仍要承担相应的法律责任。公民应提高个人信息保护意识,相关行业要加强自律,保护公民个人信息合法权益。 来源 上海市普陀区人民法院