信息社会,人的存在不仅涉及生物体征方面的信息,也涉及人作为社会成员的基本文化信息。任何组织或者个人需要获取他人个人信息的,应当依法获取并保障信息安全,不得非法收集、使用、处理或者传递他人个人信息,不得非法交易、提供或者泄露他人个人信息。

民法典》 第一千零三十四条第一款规定:自然人的个人信息受法律保护。

何谓个人信息?个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

个人信息的类型:

1、个人网上信息。它是文字、图像等能够反映资料主体的个人特征的符号,包括与个人在网上的活动相关的一切个人资料。具体又分为:一是个人为了申请邮箱、注册抽奖或网上购物,所提供的姓名、年龄、住址、身份证号码、工作单位、邮箱地址等身份和健康状况。二是个人在网上所涉及的个人的信用及财产状况,比如信用卡、电子消费卡、上网卡、上网账号和密码、交易账号和密码等个人资料,有时甚至涉及出生日期、月收入等资料。网络技术的发展使得一些在日常生活中不成为隐私的内容如姓名、职业、职务等,在网上也成为个人重要信息,禁止他人非法披露。

2、在线行踪。在线行踪是指个人在网上的活动踪迹。在线行踪涉及个人的生活兴趣和生活偏好,反映了行为人内在的精神隐私,了解了此种行踪通常也窥探了他人的精神生活。网上活动人之所以选择在网上活动,往往就是为了防止他人在现实中了解其行为方式和个人精神世界的选择偏好,这恰恰体现了行为人的隐私。由于网上行为人的行踪也涉及消费倾向等信息,商家可以整理大量消费者的消费偏好,获得市场销售信息,甚至转让该数据牟利。所似,法律不仅要明确网络服务商对消费者有提前告知的义务以及对所获个人信息负有严格保密的义务,还需要规定个人就信息的收集、使用及向第三方转售的规则。这也是隐私权立法应该解决的一个重要方面。

3、个人生活安宁。它是指各种在网络环境下权利人所应享有的生活安宁,包括个人电子邮件、个人网站不受他人非法打扰,个人的网上行踪不受他人的非法跟踪和窥探,个人的网络空间不受他人非法侵入;也禁止在他人不愿意的情况下*扰他人,要求与其交友或者聊天。所以,在网络上个人生活安宁也是隐私权的重要方面。

4、通信秘密。互联网上的通信秘密不同于一般的通信秘密,其信件的载体表现为一种无纸化数字。通讯秘密是在互联网上的通信安全。在互联网发达的今天,电子邮件除具有方便、快捷、廉价的优势之外,更具有匿名性的特征,遂要求具有一定的安全性。电子邮件隐私容易受到他人侵入、篡改、偷看,即使加密,也不能避免被一些具有专业技能的黑客闯入和截获。所以,需要保障互联网上的通信秘密。

目前,个人信息被滥用的问题日益严重,主要表现为四类情形:一是一些经营者对经营活动中收集的消费者个人信息在管理上存在诸多安全漏洞;二是一些经营者将经营活动中掌握的个人信息进行买卖而谋取非法利益,形成个人信息买卖的地下产业;三是经营者对采集到的个人信息进行未经许可的二次开发利用,为细分市场、制定营销战略提供依据,进而实施对重点人群或者重点客户的定向强制推销,侵扰消费者生活安宁;四是经营者擅自公开、传播敏感性个人信息,造成侵害他人人格尊严或者利用非法收集到的消费者个人信息实施诈骗等违法犯罪活动。

上述情形给消费者带来的侵害主要有三个方面:一是侵犯消费者人格权益。经营者没有合法依据或者不经消费者同意收集、存储、传输、加工和利用消费者个人信息,可能导致对消费者个人人格的错误描述。二是侵犯消费者财产权益。如经营者将收集到的消费者个人信息非法出售或者不当泄露给第三方,可能导致非法获取上述信息的主体冒充消费者进行诈骗,如盗用消费者身份申请信用卡并透支等。三是破坏消费信心。近年来由于信息数据处理技术的飞速发展,通过网络等途径非法收集、存储、传输、加工和利用个人信息的现象屡见不鲜,众多调查显示,电子商务网络用户最大忧虑是个人信息泄露。

《民法典》:

第一千零三十五条 处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:

  (一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;

  (二)公开处理信息的规则;

  (三)明示处理信息的目的、方式和范围;

  (四)不违反法律、行政法规的规定和双方的约定。

  个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

  第一千零三十六条 处理个人信息,有下列情形之一的,行为人不承担民事责任:

  (一)在该自然人或者其监护人同意的范围内合理实施的行为;

  (二)合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外;

  (三)为维护公共利益或者该自然人合法权益,合理实施的其他行为。

  第一千零三十七条 自然人可以依法向信息处理者查阅或者复制其个人信息;发现信息有错误的,有权提出异议并请求及时采取更正等必要措施。

  自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除。

  第一千零三十八条 信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。

  信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。

  第一千零三十九条 国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。