个人信息权属于什么权,个人信息权的概念
大家好,由投稿人王清来为大家解答个人信息权属于什么权,个人信息权的概念这个热门资讯。个人信息权属于什么权,个人信息权的概念很多人还不知道,现在让我们一起来看看吧!
个人信息权和隐私权的区别
在数字信息技术高度发达的当下,公民的社会生活与互联网已经深度绑定。数字设备持续产生信息,每个人一切行动轨迹与社交图谱几乎都能以数字化形式记录,我们已经进入到一个一举一动都被数据记录和存储的时代,“数据化生存”成为我们每个人的真实写照。开放的社交平台、便捷的分享机制在丰富社会公众生活的同时,个人信息的抓取和采集也成为常态,数据隐私、信息安全以及算法偏见等问题也逐渐显现。每个人对自己的个人信息处理应当具有决定权,如果希望从数据平台“退出”或希望自己的信息“被遗忘”,这一意愿应当在依法、合理的范围内受到尊重。在我国法律中,有一项权利与此密切相关,就是个人信息删除权。
作为个人信息保护的一项重要权利,个人信息删除权旨在赋予公民对个人信息更多的选择权与控制权,使其能够在个人信息被滥用、过时或不再需要时,将其从网络环境中自由移除。《中华人民共和国民法典》(以下简称民法典)人格权编规定了个人信息的涵盖范围、处理个人信息的基本原则、免责条款、补救措施等方面的内容,并将个人信息删除权正式纳入法律规范之中。其具体表述为:“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除”。《中华人民共和国个人信息保护法》在民法典的基础之上,进一步细化了个人信息删除权的规定。根据该法规定,信息主体可以在以下几种情况下行使删除权:当个人信息的收集、存储已达到目的或不再需要时,信息主体有权要求删除信息;若个人先前已同意信息收集,但之后撤回同意,则有权要求删除;当信息处理行为违反了现有法律或合同约定,个人有权要求删除相关信息;如果信息处理者超期保存个人信息,信息主体可以要求删除。此外,《中华人民共和国网络安全法》《中华人民共和国电子商务法》等法律对个人信息的收集和处理也作出了要求。在这些法律中,个人信息删除权被赋予了较为明确的法律地位,是公民在数字信息时代维护信息自主的重要体现。尽管个人信息删除权的相关法律保障已取得阶段性的进步,但在落实过程中,仍然面临诸多困难与挑战,主要表现在以下几个方面。
一是权利的行使范围不清晰。法律条文中虽明确了个人信息删除权的适用情形,但这些规定总体上仍然原则性较强,在实际操作中,如何界定“个人信息”的范围往往并不清晰。例如,在社交平台上,用户的文字、图片、视频发布后,除了直接的个人信息,还可能通过互动、点赞、评论等形成大量衍生数据,这些数据是否属于可以删除的个人信息范围,目前尚存争议。并且,信息在网络上可能被多次转载和传播,一旦传播链条过长,信息主体要求删除时可能无法完全追踪到所有传播节点,删除操作变得复杂而困难。
二是个人信息难以“彻底删除”。即使删除请求合理且符合法律规定,信息处理者在技术上如何实现“彻底删除”也是一大难题。在现代网络信息社会中,收集个人信息越来越容易,成本也越来越低,但是删除个人信息的成本却比较高。互联网数据的存储不仅仅局限于服务器本身,云存储、备份、缓存等多种技术手段的存在,使得数据即便被删除,仍然可能残留在某些存储设备或被第三方备份系统保存。因此在现有的技术条件下,有的个人信息难以做到彻底删除,或者需要付出高昂的成本才能删除。
三是面临跨境数据流动的监管难题。当前,个人信息的跨境流动成为常态。跨境数据流动的复杂性使得个人信息删除权的行使面临更多阻力。例如,当用户向平台提出删除请求时,该请求如何在不同司法辖区内得到有效执行,成为一个亟待解决的难题。
四是面临公民权利与责任的冲突。个人信息删除权的行使可能与公民的其他权利、义务产生冲突。例如,在一些司法程序中,某些个人信息作为证据需要保留,即便信息主体要求删除也无法立即实现。
面对个人信息删除权在实践操作中的诸多难题,提出切实可行的治理之策至关重要。为保障该权利在实践中得以充分行使,应综合考虑现有立法、技术进步以及监管单位的协作等要素,形成多元协同的删除权落实机制。
细化法律规定,明确权利行使的范围和程序。为了避免个人信息删除权行使中的模糊地带,法律和相关政策应进一步细化,明确哪些类型的信息属于可以删除的范围。例如,对于衍生数据、备份数据等复杂情况,应规定特定的删除标准和程序,以确保个人信息删除权能够更加精准、有效地实现。同时,简化权利行使流程,降低权利行使成本,促成信息主体积极主动行使权利。对于信息处理者不主动删除且无正当理由拒绝删除的,信息主体可以向监管部门投诉、举报,通过监管部门的行政执法促使信息处理者删除个人信息。监管部门应进一步构建事前、事中、事后全流程监管机制,通过严格执法,监督信息处理者履行删除义务。
加强技术手段,推动实现彻底删除的效果。删除个人信息不仅是法律层面的问题,更是一项技术挑战。例如,有的互联网公司在用户删除账户时,只是将数据标记为“不可见”而非彻底删除,这意味着数据仍然留存在系统之中,这种技术处理方式无法真正消除数据泄露的隐患。为了解决这个问题,信息处理者应不断优化数据存储机制,采用更加彻底的删除技术,确保数据在所有备份中都被永久移除。此外,政府也应加强技术标准的制定和监管,确保企业在个人信息删除过程中符合法律要求。
加强跨境合作与监管,推动全球个人信息保护标准化建设。针对跨境数据流动带来的删除权行使困难,国际合作与协调尤为重要。例如,欧盟于2016年通过的《通用数据保护条例》对“被遗忘权”作出了规定,一定程度上促进了企业改善数据管理流程。我国应进一步与其他国家、地区的监管机构加强合作,在跨境数据传输和处理上达成协调互认,形成共同的个人信息删除权执行机制,确保跨境数据删除的可行性和有效性。
平衡个人信息删除权与其他利益的冲突。在保障个人信息删除权的同时,也需要平衡好其他合法权益和社会公共利益。例如,对于可能影响司法程序或公共利益的个人信息删除请求,法律可以规定例外情形,确保删除权的行使不会妨碍其他正当权益。同时,信息处理者可以通过与用户签订更加明确的用户协议,告知信息保留期限和可能的例外情况,避免权利冲突。
个人信息权包括隐私权吗
200人的微信群,20块钱;1000人的微信群,100块钱……近日法治网记者调查发现,在一些平台上,发布有大量出售微信群的信息。这些账号声称自己手中有大量优质微信群,领域多种多样、五花八门,涵盖宝妈群、模特群、招工群等,还有不少网友在帖子下面留言进行咨询。
社交平台截图
“好多群都是之前通过做活动建的,可以引流粉丝,然后转让给有需求的商家和用户”。平台上有出售微信群的账号非常露骨地说道。
也有的账号表示,自己是帮别人收群,从而赚取相应费用。此外,平台上还有大量转让团长的信息,动辄几百甚至上万的数据,引来不少“围观者”在帖子下留言询问。
据了解,除了出售微信群的信息外,平台上还有大量收购微信群的信息。“做保健品的,收购大量优质群。”在平台上,一些自称商家的账号发布信息表示,自己有商品,需要大量群进行运营推广。
“粉丝活跃度不高的,价钱较低,这些主要被商家用来起群;粉丝活跃度较高的群,价格就比较贵。”有账号告诉记者,之前有很多商家已从他这里购买了微信群,用来做保健品、化妆品等带货运营,效果都还不错。
值得注意的是,一方面,是网上大量微信群、团长群信息被转让、买卖;另一方面,则是关于在微信群里被骗的投诉居高不下。
有网友表示,自己在某群里被骗,拼团后团长卷款跑路。还有的网友表示,群里说可以扫码有奖励,结果被骗。“现在老有人莫名其妙地拉我进群,有时候群主还会更换,然后群里就会收到大量广告信息,我怀疑我的信息被别人倒卖了。”网友李女士说。
实际上,李女士的担忧并非杞人忧天。据媒体此前报道,罗某在网上寻找兼职时,看到一则高价收购微信群的广告,广告称只要动动手指,拉人建群,一两个月后转让群聊,便可获取高额回报。这让手头正紧的罗某顿时心动不已,即使心知对方可能会利用群聊实施不法行为,仍扫描了广告上的二维码添加对方为好友,并在对方的指引下,陆陆续续共组建了40余个群聊。1个月后,罗某将建好的群全部卖给对方,非法获利2000余元。
经审讯,罗某交代自己明知对方收购微信群,是准备利用群聊发布刷单返利、虚假投资理财、虚假贷款等电信网络诈骗信息,进而实施诈骗,仍按照对方要求建立并出售微信群,并非法获利。目前,罗某已被公安机关依法予以行政处罚。
“当前出现的网上倒卖微信群等现象,已经影响到网络安全”。《法治日报》律师专家库成员、福建省律协副会长、福建重宇合众律师事务所首席合伙人涂崇禹律师表示。
涂崇禹分析指出,当前微信群、社区团购团长群的随意转让现象已引发多重法律风险和监管挑战。首先,根据民法典、个人信息保护法等相关法律规定,转让群成员信息,需向群成员披露信息接收方的身份、转让目的及方式,并获得群成员的单独同意。否则可能构成对隐私权、个人信息权的侵害。其次,若消费者加入群时未被告知群主可能变更,导致后续服务主体不明的,可能侵害消费者权益保护法所保障的消费者知情权。
此外,微信群包含群成员电话号码、聊天记录等隐私信息时,买卖行为可能涉嫌侵犯公民个人信息犯罪,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。若微信群被用于赌博、诈骗、洗钱等行为,倒卖者则可能被视为共犯而承担刑事责任。
涂崇禹建议,应强化平台责任,适当限制微信群、团长账号转让,确保群成员信息流转可追溯。同时,建立公安、市场监管、网信等部门的跨部门联合执法机制,维护公民个人信息安全。网友也应提高警惕,避免个人信息泄露。
选题策划|法治网研究院
文|哈建伟
来源: 法治网微信公众号
个人信息权主要是指
【案例简介】
左某诉爱某商务咨询(上海)有限公司、雅某股份有限公司(ACCOR SA)个人信息保护纠纷案
爱某商务咨询(上海)有限公司(以下简称爱某公司)是雅某股份有限公司(ACCOR SA,以下简称雅某公司)在中国的关联公司,运营微信公众号“雅某A佳”。雅某公司是注册地在法国的跨国酒店管理集团,运营“ACCOR ALL” APP(移动互联网应用程序)。2021年10月29日,左某通过“雅某A佳”公众号使用其本人招商银行信用卡向爱某公司支付2588元,购买雅某A佳卡两张,约定持该卡能够以会员优惠价格享受雅某公司提供的酒店食宿服务。2022年2月24日 ,左某通过雅某客服电话咨询业务,经客服指引通过“雅某A佳”公众号下载“ ACCOR ALL” APP。左某在注册会员及进入“ACCOR ALL” APP界面时,点击勾选了雅某公司《客户个人数据保护章程》(以下简称《章程》)的选项。2022年2月27日,左某在“ACCOR ALL” APP预定了同年3月8至9日缅甸仰光世界和平塔美居酒店,并提交了姓名、国籍、电话号码、电子邮箱地址、银行卡号等个人信息。事后,左某发现《章程》中载有将其个人信息传送共享至全球多个地区接收主体的内容。
诉讼中,爱某公司、雅某公司提交了“境外接收方及信息传输列表”。雅某公司的境外接收方和信息传输列表显示,雅某公司基于管理中央预订系统、处理个人预定、客户服务管理、营销传播管理、业务分析活动、信息存储等处理目的,分别向位于法国、缅甸、英国、美国、荷兰、爱尔兰六个国家的七个境外接收方传输信息,其中,基于营销传播目的向位于美国和爱尔兰的某公司实施了信息传输及信息处理行为。
【处理结果及法律依据】
广州互联网法院于2023年9月8日作出(2022)粤0192民初6486号民事判决 :一、雅某股份有限公司于本判决发生法律效力之日起十五日内,向左某致书面赔礼道歉;二、爱某商务咨询(上海)有限公司、雅某股份有限公司于本判决发生法律效力之日起十五日内删除左某在爱某商务咨询(上海)有限公司、雅某股份有限公司及相关个人信息接收方处的全部个人信息,并出具相关凭据 ;三、雅某股份有限公司于本判决发生法律效力之日起十日内赔偿左某财产损失人民币20000元(含合理开支);四、驳回左某的其他诉讼请求。宣判后,雅某公司提起上诉。广州市中级人民法院于2024年6月28日作出(2023)粤01民终33217号民事判决,维持一审判决第一项、第三项、第四项,撤销一审判决第二项(被告已自动履行)。
本案的争议焦点为:左某对案涉《章程》的点击勾选动作是否取得告知同意的法律效力
本案中,雅某公司是外国法人,本案属于涉外案件。由于各方当事人均同意本案适用中国法律处理,故本案适用《中华人民共和国个人信息保护法》。根据个人信息保护法规定,处理个人信息的合法性以个人同意为基础,征得个人同意的前提是个人信息处理者应向个人告知其处理行为。本案中,雅某公司在APP客户端呈现的案涉《章程》勾选界面是一揽子的笼统告知,属于一般告知,用户的点击勾选动作不必然发生“个人同意”的法律效力。基于此,对于雅某公司是否取得处理左某个人信息的合法性基础,还应审查雅某公司的告知行为是否符合个人信息保护法有关告知的规定。根据个人信息保护法第七条规定,处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围;根据第十七条规定,个人信息处理者应以显著方式、清晰易懂的语言真实、准确、完整地向个人告知有关事项。经审查,案涉《章程》就个人信息出境共享的接收主体范围指示不清,表述为多个国家的集团内部人员和部门,商业合作伙伴以及营销部门人员等,即使左某阅读该章程,也不能清晰获知自己的个人信息将被传输到何地做何种处理。因此,案涉《章程》的上述内容未能体现公开透明原则,未能使用户或者消费者通过清晰易懂的语言真实、准确、完整的获取告知内容,不符合个人信息保护法第七条和第十七条的规定。故而,雅某公司未取得处理左某个人信息的合法性基础,其个人信息处理行为侵害了左某的个人信息权
【法官释法】
APP提供个人数据保护章程不符合个人信息保护法第七条和第十七条规定的公开、透明原则和告知规则的,用户点击勾选该个人数据保护章程不产生“个人同意”的法律效力。未取得个人同意,且超出“履行合同所必需”范围向境外提供个人信息的行为,构成对个人信息权益的侵害。
根据个人信息保护法第十三条第一款第二项规定,“履行合同的必需”是客观上的必需,即个人信息处理者委托共享处理的主体范围对履行合同来说应当是正当且必要的。该必要性应基于合同目的来判断,即处理个人信息的范围及处理主体的范围均应当符合最小必要原则。本案中,从雅某公司出境共享个人信息的接收方的人员范围和地域范围看,不能认定酒店集团的所有商业合作伙伴及营销部门人员均为履行合同所必需,应当取得个人同意。根据雅某公司提供的境外接收方及信息传输列表,事实上已向位于美国和爱尔兰的某公司基于“营销传播目的”实施了信息传输及信息处理行为,该处理目的明显超出履行合同必要,且未取得个人同意,因而不具备个人信息处理的合法性基础,故雅某公司个人信息处理行为构成对左某个人信息权益的侵害。
编辑:付 昶
审核:刘素琼
签发:付 博
案例来源:人民法院案例库(入库案例编号 2025-07-2-008-001)
原标题:《【法官释法】个人信息处理行为的合法性审查》
阅读原文
来源:高安市人民法院
(本文来自澎湃新闻,更多原创资讯请下载“澎湃新闻”APP)
个人信息权益
原标题:未经授权AI换脸,侵害他人个人信息权
【案例苑】
●案情:廖某是一名古风短视频博主,在全网拥有较多“粉丝”。某公司未经原告授权同意,使用廖某出镜的系列视频制作换脸模板,并上传至该公司运营的软件中,提供给用户付费使用并以此牟利。廖某认为该公司侵犯其肖像权与个人信息权益。该公司则认为,其运营的平台发布的视频面部特征并非原告,并未侵害原告肖像权,并且,上述软件所使用的“换脸技术”实际由第三方提供,故并未处理原告的个人信息,也未侵害原告的个人信息权益。
●裁判:法院认为,被告使用原告出镜的视频制作视频模板,但并未利用原告的肖像,而是通过技术手段将原告面部特征替换,所保留的妆容、发型等要素并非与特定自然人不可分割,不具有肖像意义上的可识别性,故不构成对原告肖像权的侵害。但将该视频中的原告面部替换成自己提供的照片中面部,该合成过程需要将新的静态图片中的特征与原视频部分面部特征、表情等通过算法进行融合。上述过程属于对原告个人信息的处理。被告无证据证明其经过原告同意,侵害原告个人信息权益。
●说法:AI换脸与个人肖像密切相关,不免引起公众对肖像权与个人信息权益的担忧。本案明确了肖像权“可识别性”不局限于面部,但应当主要集中于自然人的个人生理特征,避免肖像权的任意扩张。同时,本案明确了肖像与个人信息的关系与认定差异,即肖像以特定范围内的公众可识别为要件,主要保护个人在社会生活中肖像识别带来的精神和财产利益;而个人信息认定标准不以公众识别为前提,重点在于预防个人信息被滥用的风险。本案围绕“AI换脸”这一新商业模式,对肖像权、个人信息权益及基于劳动创造投入的合法权益进行准确区分,既维护自然人的合法权益,又为人工智能技术和新兴产业发展留有合理空间。
(光明日报记者陈慧娟整理)
《光明日报》(2024年12月28日 05版)
本文到此结束,希望本文个人信息权属于什么权,个人信息权的概念对您有所帮助,欢迎收藏本网站。