专家：私密信息的界定还需明确

民法典出台后，对于个人信息保护领域的规定，互联网头部企业和一线互联网法院专家如何看待？长期争议问题是否得到解决？

6月20日，“民法典与文化传媒行业发展研讨会”在线上举行，来自学界、业界以及法院的专家学者围绕民法典中个人信息保护的司法实践进行了研讨。多位专家提出，民法典出台并不意味着相关制度的尘埃落定，仍有很多争议问题待完善。

民法典出台后，仍有问题存争议

字节跳动公司诉讼与维权总监宋纯峰认为，民法典中人格权编的应运而生就是呼应了数字经济时代发展的要求。比如，民法典在强化公民的隐私权和个人信息保护的同时，对于个人信息处理行为或责任的承担也作了相应规定。

但与此同时，民法典的出台并不意味着相关制度的尘埃落定。腾讯研究员、资深专家王融表示，仍然有很多存在争议的问题，全面的制度建设仍需留待《个人信息保护法》来完善。对于民法典人格权编的出台，王融认为，最正面的意义在于强调了人的基本尊严，不仅仅是一个被量化的对象或工具，而是具有一定主体性。

王融以前段时间杭州计划出台渐变色健康码引发的争议举例：“当我们开展这样一些数字化实验的时候，确实需要从人格的角度、从人格权编的法律视角，来看待我们所开展的这些社会实验的必要性”。

敏感信息等于私密信息吗？

对于仍然存在的争议问题，北京互联网法院审管办主任孙铭溪提出，私密信息在司法实践中的认定可以算作一个。

在5月28日十三届全国人大三次会议表决通过的民法典中规定，隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。其中，个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

孙铭溪表示，由于民法典中没有对私密信息进行列举，那么在司法实践中可能面临还需要进一步认定的情况。宋纯峰也认为，对于私密信息的界定还需要明确。他还提出，可以运用场景化的思维，比如在司法裁判中需要落入到具体信息收集和使用的场景中，来对是否属于私密信息进行合理界定。

在个人信息保护方面，近些年已经有很多国家标准陆续出台，比如2017年12月正式发布的《信息安全技术 个人信息安全规范》，今年10月新的版本也即将实施，这些标准中规定了敏感信息的概念。

至于敏感信息是否能和民法典中的私密信息画等号？孙铭溪表示，目前还存在一些争议，有些专家认为敏感信息的范围大于私密信息，有些专家则认为敏感信息属于私密信息的下位概念。

没有对数据处理者进行定义

南都记者注意到，民法典第1035条规定，个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

宋纯峰表示，相比于《网络安全法》中规定了收集和使用的概念，民法典则不再单独强调信息收集者的概念，统一称为信息处理者。王融提出，这是借鉴了欧盟《通用数据保护条例》（GDPR）的立法技术。但同时指出，民法典人格权编中并没有对数据处理者进行定义，这将导致个人信息保护所指向的义务主体存在模糊性和争议。

王融以疫情期间使用的健康码进行举例，她说，我们可以清晰看到政府是一个数据控制者的地位，它发起了整个项目，规定应该去收集用户的哪些数据。其他电信企业和互联网企业是根据政府的需求来提供一些技术支撑，是在扮演法律意义上处理者的角色，他们是不能对整体数据处理的合法性负责的。所以，王融建议，需要在厘清个人信息保护的基础生态后，对法律主体进行明确的定性和分类，这样在实际中解决责任归属问题时会更加清晰。

　　采写：南都记者 李慧琪