沙龙伊始,李琳老师进行开场致辞。他指出,回溯历史,各个时代的法典都反映了时代特征,而中国民法典是21世纪互联网信息大爆炸时代的产物,因此,个人信息保护这一新问题也在民法典制定过程中引发关注。近期,随着个人信息单行法被提上立法日程,民法典与单行法的关系等问题值得再次探讨。
随后,主讲人张彤老师围绕本次沙龙的主题,对个人信息保护问题进行了深入地讲解和分析。张老师首先介绍了个人信息和隐私保护之间的矛盾,包括信息利用和信息保护的矛盾,个人信息自决与数据流通善用的矛盾等。以疫情为背景,张老师也着重强调了疫情之下如何平衡管理和隐私之间的问题。其次,结合《民法典》、《网络安全法》、《个人信息保护法》等规定以及相关司法判例,张老师对个人信息的内涵外延、隐私权与个人信息权益如何区分、网络运营者需征求同意的范围等热点问题进行了深入讨论。此外,张老师还总结梳理了个人信息保护的不同立法模式,包括欧盟模式、美国模式等。张老师指出,我国民法典在个人信息和隐私权保护上,主要采取的是“一般人格权+具体人格权”的人格权体系,但总则和侵权编也就一般性问题及救济措施进行了规定。最后,张老师还抛出了个人信息保护中的争议问题供大家讨论,例如个人信息的法律属性、个人信息与隐私的关系、一般信息和私密信息的区分等。
与谈过程中,田士永老师对张彤老师的问题进行回应。他指出,首先,从性质看,个人信息保护属于人格权保护的一部分,目前也主要通过人格权进行规制。但将个人信息视为人格要素存在不足,例如传统上的人格要素一般是主体的一部分,不可与主体分离,而个人信息显然是可分离的。其次,田老师认为个人信息保护法与民法典的衔接不够,单行法的立法目中对民法典只字未提,其内容部分也没有以民法典为基础,需要进一步修正。最后,关于个人信息单行法如何纳入民法体系,田老师指出,单行法仍要以民法典基础,在此之上进行细化。
紧接着,冯恺老师也对张彤老师的问题进行回应。冯老师赞同主讲人关于数据处理中的利益平衡的论述,并指出信息产业的发展需要一个窗口,因此不宜采取过于强势的强保护主义的法律。对于个人信息数据单行法草案,冯老师认为,其采“已识别+可识别”的标准,系借鉴欧盟的扩张主义,对个人信息的保护力度过强。同时,草案中频频出现“单独同意”,例如第27条规定公共场所搜集都需要单独同意,这可能对信息产业发展造成阻碍。
随后,杨自然老师从英美法的角度对个人信息保护问题进行探讨。他首先指出,英美法没有隐私权的概念,仅对信息被不当使用造成的损害进行了相应规定,例如通过合同、侵权、诽谤等路径加以保护。其次,杨老师结合四个英美法上的案例,具体分析了不同情形下法院对信息不当使用的判断逻辑,指出英美法上进行信息保护的核心在于存在损失。
此后,商希雪老师也围绕个人信息及隐私的相关规定进行深入分析。商老师首先提出,个人信息和隐私的客体利益上存在不同,隐私信息优先适用隐私权保护。其次,从个人信息权的性质看,商老师认为,个人信息权不是单纯的私权或公权,是一系列权利,有私权的部分,也有公权的部分。因此,在个人信息保护单行法和民法典的关系这一问题上,商老师认为两者本质无法衔接。同时,个人信息保护单行法需要配套措施,进行细化和落地。最后,商老师还指出,通览单行法草案,立法者的立法意图仍旧是要发展数字经济,而非压制。
最后,费安玲老师对整场讲座进行了总结和归纳。费老师指出,首先,不论单行法如何制定,对民法典的解读很重要。民法典中部分内容未经论证即规定,值得反思。例如1032条对隐私的定义,将私密空间、私密活动、私密信息等与生活安宁并列,但两者实质不能并列。其次,费老师围绕民法典1033条、1034条、1035条等规定,具体分析了法条规范存在的不足之处。例如,1033条规定了隐私权侵权的除外情形,即当事人明确同意。但一方面,实践中存在许多默示同意的情形,应当给默示留下一定的空间。另一方面,默示同意存在复杂性,例如通过安检通道等,是否可以直接推定为默示同意值得商榷。对于民法典第1035条,费老师主要围绕法条中的“合法、正当、必要”等限定词进行分析。费老师指出,“合法”指代的究竟是法律明确规定还是法不禁止即自由不够明确,“正当”一词则忽视不同社会环境和传统下管理方式的差异性,此外,“必要”和“正当”之间存在重合。因此,我们要仔细斟酌和解读民法典的具体规定。
讲座最后,同学们也针对本次学术沙龙的主题,提出了一些问题,老师们则对同学们的问题进行了耐心和详尽的解答。经过两个小时的深入探讨,本次学术沙龙圆满结束。