电子商务法第6章个人信息保护法

1、第6章个人信息保护法6.1个人信息概述6.1.1个人信息概念界定个人信息是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或间接识别该个人的信息。 6.2个人信息保护法概述6.2.1个人信息保护法的概念和调整对象1）个人信息保护法的概念个人信息保护法，是调整发生在信息主体和信息管理者之间的，在个人信息收集、处理和利用等活动过程中因保护信息主体的权益而产生的社会关系的法律规范的总称。 2）个人信息保护法的调整对象个人信息保护法和其他法律部门一样，以一定的社会关系为调整对象。个人信息保护法调整的社会关系，是行政机关和民事主体在收集、处理和利用个人信

2、息过程中形成的社会关系，称为信息处理关系（注意：此时的处理泛指个人信息的收集、处理和利用）。 6.2.2个人信息保护法律关系 1）人身性质的法律关系 2）受限的主体 3）特殊的法律事实 6.2.3个人信息保护法的体系和分类1）个人信息保护法的体系我国个人信息保护法的体系应设总则和分则，探讨如下：第一章为“总则”，包括立法目的和宗旨、基本概念、基本原则和适用范围。第二章为“国家机关对个人信息的收集、处理和利用”，包括个人信息收集，告知义务，个人信息的储存、变更和利用，个人信息的传输和跨国传输，计算机比对，政策披露及其例外，信息主体的权利与行政机关的义务，安全措施。第三章为“非国家机关对个人信息的

3、收集、处理和利用”，包括适用对象，个人信息收集的资格，信息披露，个人信息的收集、处理与利用，信息主体的决定权，自律规范等内容。第四章为“损害赔偿”，包括共同侵权、损害赔偿、精神损害赔偿等主要内容。第五章为“法律责任”，包括民事责任、行政责任和刑事责任。2）个人信息保护法的分类个人信息保护法可以分为形式意义上的个人信息保护法与实质意义上的个人信息保护法。6.3个人信息保护的基本原则6.3.1目的明确原则 6.3.2知情同意原则 6.3.3目的限制原则其他经济组织和个人。 6.3.4信息品质原则 6.3.5安全原则 6.3.6政策公开原则6.3.7禁止泄漏原则 6.3.8保存时限原则 6.3.9自

4、由流通与法律限制原则 6.4个人信息权6.4.1个人信息权的概念、性质1）个人信息权的概念个人信息权，即自然人依法对其个人信息进行控制和支配并排除他人干涉的权利。 2）个人信息权的性质“个人信息权”与财产利益有关，但它不是财产权，是人格权。 6.4.2个人信息权的体系 1）信息决定权 2）信息查询权 3）信息更正权（1）信息更正权的概念 （2）行使事由 （3）行使方式 4）信息封锁权（1）信息封锁权概念 （2）行使事由 （3）行使方式 5）信息删除权（1）信息删除权概念信息删除权，简称删除权，是指在法定或约定的事由出现时，信息主体得以请求信息管理者删除其个人信息的权利。 （2）行使事由收集个人

5、信息的目的消灭。 储存个人信息的期限届满。 非法储存。 （3）行使方式 6）信息保密权（1）信息保密权的概念信息保密权，简称保密权，是指信息主体得以请求信息管理者保持其个人信息隐秘性的权利。保密权是备受信息主体关注的一项基本权利。（2）信息保密权的行使 7）报酬请求权（1）报酬请求权概念资料报酬请求权，简称报酬请求权，是指信息管理者以营利为目的收集、处理与利用个人信息，信息主体享有的，向信息管理者请求支付对价的权利。（2）报酬请求权的行使6.4.3个人信息处理行为个人信息处理行为，是指信息管理者针对个人信息进行的能引起特定法律后果的任何操作。个人信息处理行为可以分为收集、处理和利用行为三种。6

6、.5个人信息的跨国传输6.5.1个人信息的跨国传输概述1）个人信息跨国传输的概念个人信息的跨国流通也有广义和狭义的区分。广义的个人信息跨国流通是指利用一切方式和手段进行的个人信息的跨国流通，不限于经由电脑处理和网络传递方式。 狭义的TDF是指个人信息经由计算机等自动化处理技术处理和经由网络传递的个人信息跨越国界的流通。 2）个人信息跨国传输的分类 （1）以传输方式为标准，个人信息跨国传输可以分为网络传输和实体传输。 （2）以传输主体为标准，可分为国家机关之间的个人信息跨国传输和非国家机关之间的个人信息跨国传输。 6.5.2个人信息跨国传输的基本原则1）自由流通和合理限制原则 （1）自由流通 （

7、2）合理限制 2）对等原则 6.5.3个人信息跨国传输的监管1）设立专门的监督机构 2）监督机构的职能包括：从业登记制度。审查和许可制度。查询和公告制度。行政救济制度。6.6侵害个人信息的法律责任6.6.1侵害个人信息的行为与责任概述1）侵害个人信息行为的概念和分类（1）侵害个人信息行为的概念侵害个人信息的行为，是指对个人信息非法收集、处理与利用的行为。 （2）侵害个人信息行为的分类以信息管理者的性质为标准，可以分为国家机关侵害个人信息行为与非国家机关侵害个人信息行为。 2）个人信息侵权行为（1）个人信息侵权行为概念个人信息侵权行为是指作为非国家机关的信息管理者没有合法依据和约定而实施的侵害他

8、人个人信息而应承担不利的民事法律后果的行为。 （2）侵权行为构成要件 （3）个人信息侵权行为的构成要件一般的侵权行为的构成要件 承担损害赔偿责任的侵权行为的构成要件 3）个人信息侵权责任（1）个人信息侵权责任的概念侵权责任是指行为人由于实施了侵害他人的财产权和人身权的行为，而应承担的民事法律责任。个人信息侵权责任是指非国家机关由于过错违反法定义务，实施个人信息侵权行为，而应承担的民事法律责任。（2）归责原则概述 （3）归责原则 一般的侵权行为（infringement）的归责原则。 承担损害赔偿责任的侵权行为（tort）的归责原则。 4）承担民事责任的形式 （1）赔偿损害。 （2）限期改正和罚

9、款。 （3）撤销许可和登记。 6.6.2国家机关个人信息侵权行为与责任1）国家机关个人信息侵权行为国家机关个人信息侵权行为是指作为国家机关的信息管理者没有合法依据而实施的侵害他人个人信息并应承担不利的法律后果的行为。国家机关个人信息侵权行为，也可以分为一般的侵权行为（infringement）和承担损害赔偿责任的侵权行为（tort）。2）国家机关个人信息侵权行为的构成要件（1）一般的侵权行为的构成要件 （2）承担损害赔偿责任的侵权行为的构成要件 3）责任承担（1）概述 （2）归责原则严格责任原则 4）责任形式（1）赔偿损害。 （2）恢复名誉。 本章小结随着社会文明进程的不断推进，个人权利与人格

10、尊严越来越引起人们的重视，个人信息权已成为当代公民保护自身人格的一项重要权利。电子商务和互联网技术的发展对人们的生活方式和观念的影响是前所未有的。网络环境的开放性、虚拟性、无纸化等特征为侵害个人信息权提供了便利，使得网络空间的个人信息权受到前所未有的挑战。本章主要围绕个人信息及其保护等内容展开，较为全面地介绍了个人信息的定义、内容，个人信息保护的基本原则；提出个人信息权的概念及体系；另外，又对个人信息的跨国传输和侵害个人信息的法律责任进行了阐述，为全面了解和掌握个人信息保护法提供了详细指导。关键概念个人信息个人信息保护法个人信息权个人信息处理行为个人信息跨国传输复习思考题1.什么是个人信息？它分为哪几类？2.简述个人信息保护法的概念和调整对象。3.简述个人信息保护法律关系。4.简述目的明确原则。5.简述知情同意原则。6.简述