网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　当前，我国已出现贩卖偷拍视频的黑色产业链，其手段可谓骇人听闻。而旅客在人住酒店后，往往缺乏必要的专业知识与设备去检测客房、卫生间等私密场所是否存在偷拍摄像头；而偷拍视频通过网络等途径泄露后，消费者也非常难以举证酒店是否对此存有过错。目前，公安机关仅能在查获违法行为人后对其处以行政拘留等措施，而无法对受害者的精神损害做出赔偿。有鉴于此，民法典人格权编应就此做出规定，比照侵权法的安全保障义务，规定酒店等机构采取必要的安全保障和防范措施，禁止非法监控与偷拍；如未尽到此义务，应对消费者负赔偿责任。

　　(五)关于个人信息部分

　　总体来说，大数据时代给个人信息保护带来了严峻的挑战，其原因在于，“个人信息的处理原则是目的合法、最小必要以及有期限存储等；而大数据就其本质而言，则与这些原则相冲突，因为它是一种自动化和最大量的收集，以及对信息以数字化形式的无期限保存，以利于所谓数据挖掘和机器学习”。(52)本部分内容需要进行诸多修改与增订：

　　1.首先应明确“个人信息权”的概念。(53)二审稿和三审稿均则使用“个人信息保护”的表述；而在此前全国人大法工委所公布的“征求意见稿”中，曾明确使用“个人信息权”这一重要概念，这本是对《民法总则》第111条的重大发展，因为对个人信息所享有的权利完全符合民事权利的构造(主体一客体一内容)，承认个人信息权是比较法上的普遍性趋势。然而，令人遗憾的是，一审稿删除了这一表述，二审稿仅增加了“保护”二字，三审稿沿袭了二审稿的做法，仅表述为“个人信息保护”。立法草案的这种反复与犹疑，反映“立法机关对个人信息的民法定位问题仍悬而未决，作为具体人格权的‘个人信息权’仍未‘登堂入室’”。(54)从内容上来看，三审稿草案的现有条文规定了信息收集与处理的必要、合法、目的限制、相关性、比例性、信息安全、公平与透明度等原则，以及信息主体获取其个人信息、更正、删除等权利。从权利内容来看，这已与一项完整的民事权利无多大差别。此外，“保护”的措辞具有局限性，容易引发歧义，因为“保护”更侧重争议发生后的司法保护与侵权后的法律救济，而对于争议发生前的积极利用和积极防御功能，则显然难以覆盖。

　　2.就个人信息的范围，三审稿草案第813条在列举类型中增加了电子邮箱地址及行踪信息。关于行踪信息属于个人信息，应无争议；如今大量的应用软件都有定位功能，在信息主体不知情的情况下默认其同意使用定位信息，从而记录其出行轨迹；此种情况显然应该加以规范。而对于电子邮箱，则值得研究；一般的电子邮箱并不具有身份识别功能；实践中，往往只有在使用特定的工作邮箱等极少数情况下，才可以单独或结合其他信息识别出特定的主体。较之于电子邮箱，更应该在个人信息作出列举的是IP地址，因此其可以识别用户所用于登陆网络的电脑身份，进而可以识别出用户的地址与身份等信息。

　　3.关于信息主体删除权的使用情形，关于信息主体删除权的使用情形，二审稿草案第815条第2款进行了明显的限缩，删除了一审稿草案所规定的几种情形：信息储存期限已经届满；根据信息收集和持有目的，持有信息已无必要；其他没有正当理由继续持有信息的情形；草案将删除的情形，仅限于信息控制者违反法律、行政法规的规定或者双方的约定，十分狭隘。删除这些规定，应该是由于电商产业界等利益集团的压力所致。三审稿沿袭了二审稿的规定，令人遗憾。建议未来的人格权编草案至少应恢复所删除的两项内容：信息储存期限已经届满；根据信息收集和持有目的，持有信息已无必要。就此而言，以欧盟GDPR条例为例，第13条第2款规定信息控制者在收集信息时，应向信息主体提供个人信息的存储期限。(55)

　　4.增设对于特定敏感信息收集的限制性规则。在人格权编草案二次审议的过程中，曾有委员建议，除了草案所列内容之外，还应将自然人的基因信息、医疗健康信息等明确为个人信息。(56)这就涉及所谓敏感信息的收集与保护问题。敏感信息通常包括个人的种族、生物信息、健康状况、政治或宗教信仰、性取向、性生活等敏感领域的信息。由于敏感信息与主体的基本权利和自由的关系密切，对敏感信息的收集与处理有可能给人权保障带来特别的风险。敏感信息的收集和处理应由获得法定授权的机构来实施，禁止普通机构(尤其是企业)对敏感信息进行收集处理；对敏感信息的收集处理，必须基于公共利益(例如为履行法律设定的职责)并遵循法定程序，并征得信息主体的明确同意。