近日,十三届全国人大第十五次会议审议民法典各分编草案,其中的人格权编草案完善了隐私的定义,将“私人生活安宁”纳入隐私权。四审稿将隐私的定义修改为:隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
私人生活安宁:从互联网开始
这意味着,安宁权与私密空间、活动和信息并列,成为隐私权的重要内涵。长期以来,安宁权一直作为学理上的概念存在,没有被正式写入立法。
随着经济发展、尤其是网络技术发展,安宁权逐渐得到立法者的重视,于2012年首次被全国人大常委会写进《关于加强网络信息保护的决定》。该决定第7条,确立了公民在固定电话、移动电话和电子邮箱拒绝商业广告的权利。拒绝商业广告是公民维护生活安宁的基本权利,也是隐私法在人格权保护体系的有效延伸。
在此之前,某网络平台的社区公约也将“安宁权”作为用户的基本权利。该公约将私信骚扰、商业广告、频繁@等侵害用户网络空间安宁的行为,明确作为侵害安宁权的一种类别,权利人可以通过技术手段加以屏蔽,当然也可以依约举报平台进行处理。
可见,安宁权适用的情景,不仅包括线下的现实社会,更涵盖网络线上的虚拟社区。从现有民法典草案的立法表现看,安宁权并没有正式从隐私权体系中分离出来,而是通过扩张解释隐私权的方式加以确定。
这主要有两方面的考量:一是,隐私权足以涵盖安宁权保护,两个权利内涵和外延重合较多,隐私权可以吸收安宁权;二是,侵害安宁权行为多以侵害个人信息为前提,比如,在获取公民电话、邮箱、用户名等前提下才能实施广告推销和信息骚扰,个人信息又是隐私权重要组成方面,所以,安宁权与隐私权相互关联,互为表里。
就目前而言,目前这一法律主要应用于互联网,并未过多的涉及到产品的“个人数据窃取”,而在欧盟,则有相关的条例明确,禁止设备窃取个人数据。
GDPR:个人数据的绝对保护
在欧盟,2018年5月生效的《通用数据保护条例》(以下简称GDPR)为市场带来了许多未知数。在该条例实施的几个月后,葡萄牙一家医院因擅自查阅患者档案和信息被葡萄牙数据保护局罚款40万欧元。
尽管该条例总体执行的速度相对较慢,首次罚款的额度也较低,但显而易见,不只是欧盟,GDPR已经在全球范围内对数据保护产生重大影响。对大多数行业来说,与其将自己局限于遵从区域范围内的隐私条款,还不如选择开发和设计符合全球标准的产品和服务更能节约成本。
而在今年8月,TUV曾就从产品的角度,从而确保个人隐私不被设备窃取。在会上,罗黎说,目前中国出口欧洲的企业分布于多个行业如电子电器、消费品等,面对纷繁复杂的产品检验层,TüV莱茵进行了逻辑上的规整,其做法可分为三个步骤:
首先,梳理产品工作过程中涉及到与个人相关的敏感数据。罗黎解释道,不论是冰箱、电视还是视频摄像头,不同的应用环境会涉及不同的个人数据,因此,第一步需甄别这些数据是否为敏感数据。
第二步,在产品和云平台的实现过程中,TüV莱茵会根据数据流的走向进行分析,了解这些数据的传输过程,包括如何实现终端与云端的数据互通,以及数据存储的位置等。
第三步,排查数据传输过程中每个环节是否能够有效控制,如传输过程中传输的协议是否加密,以及通过何种方式进行加密保护,会不会通过特殊的渠道被第三方轻易获取等。
成果方面,TüV莱茵与国内诸多领先企业进行了基于GDPR的隐私保护方面的合作。在智能家电及视频监控等领域,从产品、云端到体系三个层面,TüV莱茵均有不同的解决方案。