王春晖 ，程 乐

1. 南京邮电大学信息产业发展战略研究院,江苏南京 210023

2. 浙江大学外国语言文化与国际交流学院,浙江杭州 310058

人格权是民事主体所固有而由《中华人民共和国民法典》(以下简称《民法典》) 直接赋予民事主体所享有的各种人身权利，根据《民法典》第九百九十条“人格权定义”表述：“人格权是民事主体享有的生命权、身体权、健康权、姓名权、名称权、肖像权、名誉权、荣誉权、隐私权等权利。”

除上述规定外，自然人享有的基于人身自由、人格尊严而产生的其他人格权益都属于人格权的范畴。可见，人格权属于人身权利，而非财产权利。首先，人格权是一种支配权，具有排他的效力；其次，人格权是一种绝对权，任何人都不得妨碍其行使；再次，人格权是一种专属权，他人不得代为行使。

《民法典》强化了对公民人格权的保护，使“人格权”独立成编，恪守了“以民为本、立法为民”的理念，并以人格尊严的至高无上为根本出发点[1]，加大了对公民隐私权的保护力度，特别是构筑了个人信息保护的防火墙。以下就作者参与《民法典·人格权编(草案)》第六章立法专家咨询活动的实践与体会，特别对“隐私权和个人信息保护”各条款做如下分析和解读。

一、自然人的“隐私权”

《民法典》第一千零三十二条【隐私权】自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

解读：“隐私权”属于《民法典》人格权中的一项重要权利，任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。第一，不得暗中侦察和探听他人的隐私；第二，不得侵犯骚扰他人的私人安宁；第三，不得泄露他人的隐私信息；第四，不得公开他人的隐私空间和活动等。

本条中，自然人隐私主要有两层含义，一是自然人的私人生活安宁；二是不愿为他人知晓的私密空间、私密活动、私密信息。

1.关于私人生活的安宁权

自然人的私人生活安宁权，一直作为一个法学概念存在于民法理论的研究和讨论中。由于处在“无法可依”的状态，该权利长期得不到法律的有效保护。私人生活的安宁是自然人的一项特殊隐私权，比如你中午午休，突然楼上发出了震耳欲聋的装修噪音，以前遇到上述情形，你只能找物业服务机构帮助解决或登门制止，没有更好的办法。

如今，《民法典》正式将自然人的“私人生活安宁权”纳入隐私权的范畴，如果再遇到上文所述的被侵扰的情况，对方就对你的私人生活安宁权构成了侵害。如果邻居不接受你的要求且继续侵扰，你就可以选择报警，并视情节依法要求相应的赔偿。

2.自然人的“私事”严禁他人干扰

“不愿意他人知道或他人不便知道的私人空间、私密活动和私密信息”，是《民法典》自然人隐私权的核心内容，其中，私人空间、私密活动和私密信息(“三私”)的核心是“不公开性”和“私密性”。首先，自然人的隐私是与公共利益相对的一种私权，与公共利益和他人利益无关；其次，自然人的隐私是自然人不愿意他人知道或他人不便知道的。

该款中的“私人空间”除了物理空间，如个人的住所、宾馆临时居住的房间等，还包括个人的日记及虚拟空间。笔者曾就腾讯公司拒绝法院调取个人微信聊天记录一事，在接受媒体采访时表示：公民通信自由和通信秘密是宪法赋予公民的一项基本权利，对该权利的限制仅限于宪法明文规定的特殊情形，即因国家安全或者追查刑事犯罪的需要，由公安机关、国家安全机关、检察机关依照法律规定的程序对通信进行检查；个人点对点的微信聊天记录清楚地记录了一个人的交流对象和内容，涉及大量个人隐私和秘密，是宪法确立的通信内容的重要组成部分，属于宪法保护的通信秘密范畴；尽管依照《中华人民共和国民事诉讼法》的规定，人民法院有权调查取证，但其前提条件是必须符合宪法的上述规定，不得侵犯公民的基本权利，不得与宪法的精神相悖[2]。

二、对侵害自然人隐私权行为的规制

《民法典》第一千零三十三条【隐私权侵害行为】除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为：

(一)以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁；

(二)进入、拍摄、窥视他人的住宅、宾馆房间等私密空间；

(三)拍摄、窥视、窃听、公开他人的私密活动；

(四)拍摄、窥视他人身体的私密部位；

(五)处理他人的私密信息；

(六)以其他方式侵害他人的隐私权。

解读：《民法典》第一千零三十三条，以列举加兜底相结合的立法技术，列出了任何组织或者个人不得实施六类侵害自然人隐私权的行为：

1.不得以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁

当前，营销电话、恶意电话和短信骚扰，特别是网络上的弹窗广告等已经成为公害，严重地影响了人民群众的正常生活安宁。早在2012年，《全国人民代表大会常务委员会关于加强网络信息保护的决定》就明确规定，任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。这应该是我国首次以法律的形式禁止第三方侵扰他人。我国《消费者权益保护法》也有类似的规定，即经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。

针对日益严重的扰民电话，2018年工业和信息化部、最高人民法院、最高人民检察院、教育部、公安部、司法部、人力资源和社会保障部、住房和城乡建设部、文化和旅游部、国家卫生健康委员会、国家市场监督管理总局、中国银行保险监督管理委员会、中国证券监督管理委员会等十三部门联合发布了《综合整治骚扰电话专项行动方案》的通知(以下称“《通知》”)，从五个方面提出了治理骚扰电话的综合方案：一是严控骚扰电话传播渠道；二是全面提升技术防范能力；三是规范重点行业商业营销行为；四是依法惩处违法犯罪；五是健全法规制度。

目前，自然人的通讯工具主要有两类：一是电子类的通讯，如移动或固定电话的语音通讯、手机短信(Short Message Service，SMS)、即时通信工具(Instant messaging，IM)、电子邮件等；二是传统类的通讯，如通过邮政或快递公司传送给具体自然人的私人信件等。《民法典》将“私人生活安宁”纳入自然人隐私权的范畴，并严禁以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人，这对维护自然人的私人生活安宁具有重要意义。

2.不得进入、拍摄、窥视他人的住宅、宾馆房间等私密空间

公民的住宅不受侵犯是宪法赋予的权利，我国《宪法》第三十九条规定，中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。我国刑法专门规定了“非法侵入住宅罪”。《刑法》第二百四十五条规定，非法搜查他人身体、住宅，或者非法侵入他人住宅的，处三年以下有期徒刑或者拘役。司法工作人员滥用职权构成此罪的从重处罚。我国《治安管理处罚法》第四十条对“非法侵入他人住宅”的行为将处十日以上十五日以下拘留，并处五百元以上一千元以下罚款；情节较轻的，处五日以上十日以下拘留，并处二百元以上五百元以下罚款。

公民的住宅属于私人空间，这在法律上已有明确规定，但是把宾馆房间也纳入个人的私人空间加以保护，这是《民法典》对个人隐私权的升级保护。宾馆房间在承租期内属于客人的私人空间，未经允许，任何组织或个人，包括公安机关及其工作人员及宾馆的服务人员，均不得进入，否则将构成侵犯公民隐私权。《民法典》不仅严禁任何组织或者个人进入他人的住宅和宾馆房间，而且还规定不得拍摄、窥视他人的住宅和宾馆房间等私密空间。

3.不得拍摄、窥视、窃听、公开他人的私密活动

“私密活动”是指自然人不愿为他人知晓，他人也不便知晓的个人隐秘活动。自然人的“私密活动”不仅存在于个人的私人空间，还存在于其他空间，甚至是公共场所。比如一对情侣在小区楼下的一个角落亲吻，这是当事人不愿为他人知晓的私密行为，却被楼上的住户拍摄、窥视，或被小区保安人员通过监控探头拍摄并将内容向不特定的人公开，这些行为将涉嫌构成侵犯他人的隐私权。

辽宁葫芦岛市警方曾侦破一起通过非法控制计算机信息系统拍摄和窥视酒店客人私密活动的案件。该案的嫌疑人是涉案酒店的电脑维护人员，其利用技术和职务之便，在酒店电脑内非法安装软件，被一位客人发现[3]，这是一起典型的拍摄、窥视、窃听和公开他人私密活动的案件。

4.不得拍摄、窥视他人身体的私密部位

私密部位属于个人不愿让他人看到的且比较隐秘的部位。对自然人而言，脖子以下大腿以上的这个区间，也就是我们背心和内裤盖住的地方，都属于身体的私密部位。侵害他人身体私密部位的事件较常发生在医疗机构。在对患者进行身体检查时，医护人员不可避免地会接触患者的隐私部位，建议制定相应的制度规制对患者私密部位的拍摄和窥视。

当前，一些不法分子经常在不同的场合，采取不同的手段拍摄和偷窥妇女的私密部位。我国《治安管理处罚法》对偷窥、偷拍、窃听、散布他人隐私的，处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款。《民法典》将拍摄、窥视他人身体的私密部位定性为侵犯个人隐私，积极回应了公民，特别是妇女，对身体私密部位保护的迫切需求。

5.不得处理他人的私密信息

私密信息往往涉及自然人的尊严、名誉等基本人格利益，甚至涉及生命权。在网络信息技术飞速发展的时代，利用网络侵害人身权益造成损害的深度、广度和速度，与传统的侵害手段不可同日而语。《全国人民代表大会常务委员会关于加强网络信息保护的决定》第一条明确规定，国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，对利用网络侵害他人隐私权的行为做出了更为具体的规定。

个人信息的处理，包括个人信息的收集、存储、使用、加工、传输、提供、公开等，我国《网络安全法》《消费者权益保护法》等法律法规，对处理个人信息的原则是“遵循合法、正当、必要原则”。然而，个人信息中的私密信息，属于隐私权的范畴，是自然人的绝对权，各类组织或个人均负有消极地不刺探、不收集、不使用和不传播的义务。民法典人格权编突破了以往立法对个人信息保护的规定，首次对处理他人的私密信息做出了禁止性规定，即“任何组织或者个人不得处理他人的私密信息”。

三、关于个人信息的定义

《民法典》第一千零三十四条【个人信息的定义】自然人的个人信息受法律保护。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

个人信息中的私密信息,适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

解读：《民法典》关于个人信息的定义与《网络安全法》确立的“个人信息的定义”基本相同，其基本要义是“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息”。我国《网络安全法》第七十六条对“个人信息”的解释是：“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”

从以上对个人信息的定义可以看出，《民法典》与《网络安全法》对“识别自然人信息”的表述有所不同，《民法典》特别强调“识别特定自然人的各种信息”，《网络安全法》则突出“识别自然人个人身份的各种信息”。事实上，自然人的个人信息不完全是与自然人个人身份有关的各种信息，还包括与自然人身份无关的信息。《民法典》将个人信息定义为“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息”，其保护的内容和范围比《网络安全法》更宽泛。

《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条指出：《刑法》第二百五十三条之一规定的“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

《民法典》第一千零三十四条中的“个人信息定义”在《网络安全法》例举的基础上，增加了“电子邮箱、健康信息、行踪信息”。电子邮箱，英语表述为“E-mail”，实质上就是电子邮件的地址(Email address)，E-mail与普通邮件的区别在于其“地址”是以电子方式存在的虚拟地址；健康信息涉及个人的健康状况、人体特征、遗传基因等；行踪信息反映了特定自然人的行踪，比如个人交通出行、住宿信息、位置信息等，这些大多属于具有隐私性质的信息。

目前，已有的对于个人信息保护的立法比较狭窄，而且没有突出有关个人隐私的内容。事实上，个人信息权具有人格权和财产权的双重属性，但个人隐私信息权益只有人格权属性，因此，我国个人信息保护的核心应当定位于对自然人隐私信息的保护。《民法典》突出了对个人信息中“私密信息”的保护，并适用有关隐私权的规定。

然而，《民法典》毕竟不属于个人信息保护的专门法律，因此，涉及个人非隐私和非私密信息的请求权、救济和保护机制以及流通交易，应当由个人信息保护的特别法《个人信息保护法》做出规定。对此，《民法典》规定：“个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。”这样就为《个人信息保护法》进一步突出对自然人个人隐私信息的保护提供了立法空间。

四、处理个人信息的原则和条件

《民法典》第一千零三十五条【个人信息处理的原则和条件】处理个人信息的，应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:

(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外；

(二)公开处理信息的规则；

(三)明示处理信息的目的、方式和范围；

(四)不违反法律、行政法规的规定和双方的约定。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

解读：目前，我国有关个人信息保护的原则，主要采用“遵循合法、正当、必要原则”。该原则最早以法律形式出现在2013年修订的《消费者权益保护法》第二十九条：“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。”之后，2017年6月1日起施行的《网络安全法》第四十一条采纳了这一原则，“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则”。

《民法典》第一千零三十五条有关个人信息保护的原则与《网络安全法》和《消费者权益保护法》基本一致，采用了“应当遵循合法、正当、必要的原则”，但是《网络安全法》和《消费者权益保护法》在“个人信息”之前使用了两个动词“收集、使用”，即“收集、使用个人信息”，而《民法典》第一千零三十五条在“个人信息”之前只使用了一个动词“处理”，即“处理个人信息”。

其实，在《民法典(草案)》第三次审议稿中，仍然采用了“收集、处理自然人个人信息”的表述。对此，笔者曾于2019年9月向全国人大常委会法工委提交了修改意见，并发文提出，建议删除“收集”，只保留“处理”，即“处理自然人个人信息”。因为“处理”是一个过程，本身既包括“收集”，即收拢和聚合个人在电子信息系统载体上已经留下的个人信息(数据)，同时还涵盖了“加工、传输、提供、公开”等内容[4]。

事实上，我国法律确定的“合法、正当、必要”这一个人信息保护原则并未得到很好的执行。实践中，只要信息主体接受了信息控制者或处理者的 “隐私条款”，就算完成了所谓的“合法、正当、必要”。在《民法典(草案)》征求意见期间，笔者曾向全国人大法工委建议，《民法典》人格权编中，有关个人信息保护的原则，除了应当“遵循合法、正当、必要原则”,还应当附加条件，强调不得过度处理个人信息，并彰显私法中的“契约精神”和“知情同意”在个人信息(数据)保护中的法律地位，增加“遵照双方的约定”和“知情同意”等必要的要件，这也是广大网民的强烈要求。

《民法典》第一千零三十五条，除规定“处理个人信息的，应当遵循合法、正当、必要原则”外，还在强调“不得过度处理”的基础上，附带了四个法定条件：一是征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；二是公开处理信息的规则；三是明示处理信息的目的、方式和范围；四是不违反法律、行政法规的规定和双方的约定。

五、处理个人信息免责事由

《民法典》第一千零三十六条【处理个人信息免责事由】处理个人信息,有下列情形之一的,行为人不承担民事责任:

(一)在该自然人或者其监护人同意的范围内合理实施的行为；

(二)合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外；

(三)为维护公共利益或者该自然人合法权益,合理实施的其他行为。

解读：《民法典》第一千零三十六条设定了三种处理个人信息可以不承担民事责任的情形，其中第三种情形是“为维护公共利益或者该自然人合法权益，合理实施的其他行为”。整体上看，《民法典》设定的处理个人信息的免责事由是附条件的，且受到一定程度的限制。

1.在该自然人或者其监护人同意的范围内合理实施的行为

该款“同意”的主体，既包括成年的自然人，又包括自然人中未成年人的监护人或精神病人的监护人，处理的个人信息仅限于自然人或其监护人同意的范围，不得过度处理。

2.合理处理该自然人自行公开的或者其他已经合法公开的信息，但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外

该款有两层含义：首先，行为人可以处理自然人自行公开的或者其他已经合法公开的信息，比如自然人向他人公开姓名、电话号码、电子邮箱，但是处理这些信息时应当符合“合法、正当、必要”的原则；其次，即使是自然人自行公开的或者其他已经合法公开的信息，但是自然人明确拒绝或者处理该信息侵害其重大利益的，行为人也不得处理。

3.为维护公共利益或者该自然人合法权益，合理实施的其他行为

“公共利益”是与“私人利益”相对的一种利益，《民法典》统一采用“公共利益”的表述较为妥当。网络时代，应当最大限度地限制利用“公共利益”免责，避免对自然人“隐私信息”的侵害。《民法典》在关于“为了公共利益”的目的处理个人信息免责的问题上，在“为了公共利益”与“维护该自然人合法权益”之间设定了一个选择适用的情形，同时还设定了即便是“为维护公共利益或者该自然人合法权益”，也必须以合理的方式实施对个人信息处理才可以免责。

在2020年的新冠病毒疫情期间，国家为了疫情防控的需要，允许医疗防控机构进行了范围最广和人数最多的个人信息处理。在人群的选择上，严格地限定为确诊者、疑似者、密切接触者等重点人群，一般不针对特定地区的所有人群，这也是防止形成对特定地域人群的事实上的歧视[5]。

六、个人信息主体的更正权与删除权

《民法典》第一千零三十七条【个人信息主体的权利】自然人可以依法向信息处理者查阅或者复制其个人信息，发现信息有错误的，有权提出异议并请求及时采取更正等必要措施。自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。

解读：我国《网络安全法》最早以法律形式确认了自然人对其个人信息的“删除权”与“更正权”。《网络安全法》规定的公民对其信息的删除权主要有两种情形，一是当事人发现网络运营商违反法律、行政法规或违反双方的约定收集和使用其信息；二是网络运营商所收集的个人信息的特定目的已经完成或双方约定的期限已经届满。在这两种情形下，当事人均有权要求运营商删除和停止使用其个人信息。公民对其错误信息的更正权是指，当事人发现网络运营商收集、存储的其个人信息有错误或者有缺失的，有权要求其补充或更正[6]。《民法典》为个人信息主体设置了三项权利：

一是可以依法向信息处理者查阅或者复制其个人信息。这里的“信息处理者”是指“收集、存储、使用、加工、传输、提供、公开”个人信息的网络服务提供者，个人信息主体依法享有对其个人信息的查阅权和复制权。

二是发现其个人信息有错误的，有权提出异议并请求及时更正。一般情况下，个人信息主体很难发现网络运营者控制和处理其个人信息存在错误，只有依法通过查询或复制其个人信息，方能发现是否存在错误。《民法典》的这一规定弥补了《网络安全法》个人信息主体权利行使不充分的缺陷。

三是发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求及时删除。《民法典》为个人信息主体设置的“删除权”基于两种法定情形：一种是信息处理者违反法律、行政法规的规定处理其个人信息；另一种是信息处理者违反与个人信息主体的约定。只要出现以上两种情形之一，个人信息主体便有权要求信息处理者及时删除。这里特别强调了“及时”，即“毫不迟延地”(without delay)，笔者曾建议该款增加一款信息处理者的义务，即“信息控制者在收到自然人上述更正或删除其信息的请求后，应当立即采取措施在48小时内予以更正或者删除”。

考虑到网络服务提供者很难发现其控制和处理的个人信息有误，以及“删除”其违反法律、行政法规的规定或者双方约定处理的个人信息也有一定的难度，《民法典》与《网络安全法》中个人信息主体的更正权与删除权制度基本上采用了“避风港”规则，即在网络服务提供者被通知前提下的 “更正”或“删除”，这是《网络安全法》和《民法典》对网络运营者或信息(数据)服务提供者的一种宽容性规定[4]。

七、信息处理者的信息安全保障义务

《民法典》第一千零三十八条【信息处理者的信息安全保障义务】信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。

信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。

解读：《网络安全法》第四十二条规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。《民法典》第一千零三十八条基本上沿用了《网络安全法》第四十二条的规定，但是《民法典》在信息“收集”的基础上，更强调对“储存”信息的处理。信息和数据存储服务是网络运营者的一项重要业务，但对其进行处理必须是基于对信息和数据实际控制下的处理。

数字经济时代，个人信息(数据)已经成为最宝贵的个人数据资产，不仅是各网络运营者和商业竞争者争夺的数据“黄金”和“石油”，也是众多违法犯罪活动侵犯的主要领域和目标。仅2019年，公安部门就侦破侵犯公民个人信息类案件2 868起，抓获犯罪嫌疑人7 647名[7]。当前，网络运营者泄露或者篡改其收集、存储的个人信息的事件触目惊心，特别是内部人员泄露个人信息的事件极为普遍。泄露源头从传统的银行、电信、医疗等部门向教育、快递、电商等各行各业迅速蔓延，涉及社会公众工作、生活的方方面面，已经形成了一条包括需求、盗取、交易等众多环节的完整黑色链条，社会危害极其严重。为此，《民法典》和《网络安全法》对网络运营者或信息处理者的信息安全保障义务提出四项要求：

第一，信息处理者不得泄露或者篡改其收集、存储的个人信息。信息处理者依法、依约收集和存储的个人信息，应当属于信息处理者与个人信息主体之间的托管法律关系，因此未经个人信息主体或数据受托方的同意和许可，严禁信息处理者擅自泄露或者篡改其收集和存储的个人信息。

第二，未经自然人同意不得向他人非法提供其个人信息，但经过加工无法识别特定个人且不能复原的除外。信息处理者对于其依法、依约收集和存储的个人信息，在未经个人信息主体同意的情况下，严禁向任何第三人提供，这是一条不可触碰的红线。当然，通过个人信息脱敏等技术手段对个人信息进行去标识化处理实现的无法识别特定个人且不能复原的信息，不在限制的范围内。

第三，信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失。这里的“采取技术措施和其他必要措施”主要包括两个方面：一是个人信息防泄漏技术，主要是以加密技术为核心，如数据库加密、数据库防火墙、数据脱敏等；二是“其他必要措施”，主要是指防止信息泄露、篡改、丢失的各项制度和机制，如个人信息与数据的合规管理制度、个人信息与数据的安全审计机制、个人信息与数据的分类及个人重要信息与数据的备份等。

第四，发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。信息泄露、篡改、丢失事件，有些是由网络运营者主观上的原因，也有一些是黑客利用网络技术，非法入侵网络运营者的数据系统窃取信息、篡改数据，造成数据毁损和丢失。

如果发生个人信息被泄露、篡改或丢失的情形，网络运营者应当立即采取补救措施，特别是对造成或者可能造成严重后果的“泄露、篡改、丢失”个人信息的事件，应当立即向许可或者备案的主管机构报告，及时配合相关部门进行调查和处理。

当前，我国加大了对公民个人信息保护的力度，尤其对泄露用户个人信息的行为予以重拳打击。对那些拒不履行信息网络安全管理义务的，达到一定的程度，将构成“拒不履行公民个人信息安全管理义务罪”。2016年出台的《刑法修正案(九)》专门设定了一个新的罪名“拒不履行信息网络安全管理义务罪”，增加规定，网络服务提供者不履行网络安全管理义务，经监管部门通知采取改正措施而拒绝执行，致使违法信息大量传播的，致使用户信息泄露，造成严重后果的，或者致使刑事犯罪证据灭失的，严重妨害司法机关追究犯罪的，对其追究刑事责任。

八、法定机构及其工作人员的保密义务

《民法典》第一千零三十九条【国家机关、承担行政职能的法定机构及其工作人员的保密义务】国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。

解读：根据《国务院关于在线政务服务的若干规定》(以下简称《规定》)，我国正在加快建设一体化在线政务服务平台，推进各地区、各部门政务服务平台规范化、标准化、集约化建设和互联互通，推动实现政务服务事项全国标准统一、全流程网上办理。这将涉及大量公民个人信息和企业商业秘密，因此，控制“内鬼”是关键。有人做过统计，大约85%的网络安全事件来自内部人的疏忽、大意和故意[8]。为此，《规定》第十四条要求，政务服务机构及其工作人员泄露、出售或者非法向他人提供履行职责过程中知悉的个人信息、隐私和商业秘密，或者不依法履行职责，玩忽职守、滥用职权、徇私舞弊的，依法追究法律责任。

事实上，履行网络监管职能的机构，除了国家机关及其工作人员外，还应当包括国家机关外的其他具有行政监管职能的机构，这些机构主要是受国家监管机关委托并承担行政监管职能的法定机构。国家机关及其工作人员，以及受国家机关委托从事网络监管职能的机构及其工作人员，在履行职务过程中会知晓大量的个人信息，特别是个人的隐私信息，对这些信息必须严格保密，严禁泄露或者向他人非法提供。

鉴于以上情况，2020年两会期间，我们对《民法典(草案)》第一千零三十九条提出了完善意见，并发文提出:“国家机关及其工作人员以及国家机关的授权组织及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。”[9]《民法典(草案)》在2020年两会期间做了四十多处实质性修改，其中第一千零三十九条也做出了相应的增补和完善，增加了“承担行政职能的法定机构及其工作人员” 。

事实上，个人信息权具有人格权和财产权的双重属性，但个人隐私信息权益只有人格权属性，因此，我国个人信息保护的核心应当定位于对公民隐私(私密)信息的保护。《民法典》毕竟不属于个人信息保护的专门法律，因此，涉及个人非隐私和非私密信息的请求权、救济和保护机制，以及流通交易，应当由个人信息保护的特别法《个人信息保护法》做出规定。