重點(diǎn)解讀

本條明確了共同個人信息處理者的責(zé)任分配方式。

實(shí)踐中，共同處理個人信息的情形常有發(fā)生。例如，實(shí)踐中許多網(wǎng)站、App往往需要調(diào)用供應(yīng)商提供的地圖API接口為客戶提供同其地理位置相關(guān)的服務(wù)。在這一過程中，網(wǎng)站、App的運(yùn)營者同地圖API接口的提供者即構(gòu)成共同個人信息處理者。

從內(nèi)部權(quán)利義務(wù)劃分與個人權(quán)利主張主體看，本條第一款的規(guī)定與歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）第26條相類似，要求共同處理個人信息的處理者內(nèi)部劃分權(quán)利和義務(wù)，但不得影響個人向任一處理者要求行使個人權(quán)利，這就要求處理者在內(nèi)部劃分權(quán)利和義務(wù)時，需要就響應(yīng)個人權(quán)利主張和后續(xù)的內(nèi)部責(zé)任劃分作出相應(yīng)約定。

從責(zé)任承擔(dān)看，共同個人信息處理者的個人信息處理行為構(gòu)成共同侵權(quán)，按照《民法典》第一千一百六十八條之規(guī)定，應(yīng)當(dāng)承擔(dān)連帶責(zé)任。本條第二款要求個人信息處理者“依法承擔(dān)連帶責(zé)任”，亦同《民法典》的要求保持了一致。

實(shí)務(wù)要點(diǎn)

連帶責(zé)任的要求，意味著個人信息處理者在選擇共同處理個人信息的其他處理者時應(yīng)當(dāng)更加審慎。除了通過協(xié)議明確雙方之間權(quán)利義務(wù)的劃分之外，最好對合作的個人信息處理者進(jìn)行必要的盡調(diào)，了解其個人信息安全能力、個人信息保護(hù)相關(guān)制度制定與實(shí)施情況、是否存在侵犯個人信息權(quán)益的情況等。

關(guān)聯(lián)法條

《民法典》第一千一百六十八條。