第六章　隱私權(quán)和個人信息保護

【要義精解】

本條是關(guān)于隱私權(quán)保護的一般規(guī)定。

本條第1款未明確對“隱私權(quán)”作出定義，而僅規(guī)定“自然人享有隱私權(quán)”。這是因為，隱私權(quán)的范圍是動態(tài)平衡的，學(xué)理上對隱私權(quán)概念的界定仍莫衷一是 ，這種規(guī)定方式為隱私權(quán)理論和實踐的發(fā)展留有空間。然而，本條第2款對隱私的定義為隱私權(quán)的界定提供了可能，即隱私權(quán)是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息依法受到保護并排除他人非法侵犯的權(quán)利。簡言之，隱私權(quán)就是指自然人對私生活安寧、私生活秘密等享有的權(quán)利。 隱私權(quán)的本質(zhì)是自然人對自己的私生活依照自己的意志支配。

根據(jù)本條的規(guī)定，隱私權(quán)具有如下特征：第一，隱私權(quán)的主體是自然人，法人不享有隱私權(quán)；第二，隱私權(quán)是絕對權(quán)，任何人對于他人的隱私都負有不得侵害的消極義務(wù)；第三，隱私權(quán)的客體范圍包括自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。

【對照適用】

一、相關(guān)立法例

在法律上，隱私權(quán)概念始于美國。沃倫（Warren）和布蘭代斯（Brandeis）在1890年發(fā)表于《哈佛法律評論》上的《隱私權(quán)》一文中提出，隱私是一種獨處的權(quán)利，以及保持自己個性的權(quán)利。1960年，普羅瑟教授（Prosser）在總結(jié)大量判例的基礎(chǔ)上將侵犯隱私權(quán)歸納為四種類型：一是侵入原告獨居或者獨處的狀態(tài)；二是公開披露原告的令人難堪的私人信息；三是通過公開行為，使公眾對于原告產(chǎn)生錯誤的認識；四是為了被告的利益，盜用原告的姓名或者肖像。 之后，這種總結(jié)被普羅瑟教授沿用于其所撰寫的《美國侵權(quán)法重述》（第二版）中，并成為美國學(xué)界通說。但彼時隱私權(quán)仍是一種普通法上的權(quán)利，直到20世紀60年代，隱私才成為憲法上的權(quán)利。 隨著現(xiàn)代文明的發(fā)展，隱私權(quán)保護在全世界范圍得到承認。德國等大陸法系國家民法傳統(tǒng)上雖無隱私權(quán)的概念，但亦通過憲法確立的一般人格權(quán)，將隱私納入法律保護范圍。國際人權(quán)公約如1950年《歐洲人權(quán)公約》、1966年《公民權(quán)利與政治權(quán)利公約》等都肯定了隱私權(quán)。

在我國，隱私權(quán)最初經(jīng)由名譽權(quán)進行保護。1986年原《民法通則》沒有明確規(guī)定隱私權(quán)；1988年《最高人民法院關(guān)于貫徹執(zhí)行〈民法通則〉若干問題的意見（試行）》第140條以間接保護的方法，規(guī)定侵害他人隱私，造成名譽權(quán)損害的，侵害名譽權(quán)論；1993年《最高人民法院關(guān)于審理名譽權(quán)案件若干問題的解答》規(guī)定，對未經(jīng)他人同意，擅自公布他人的隱私材料或以書面、口頭形式宣揚他人隱私，致他人名譽受到損害的，按照侵害他人名譽權(quán)處理。但在宣揚他人隱私而不損害他人名譽的情形下，受害人卻無法受到保護。對于日益高漲的個人隱私的法律保護需求，2001年最高人民法院公布《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》第1條將隱私作為獨立的人格利益予以保護。直至2009年原《侵權(quán)責(zé)任法》第2條第2款，隱私權(quán)才被以一種獨立的人格權(quán)被明確規(guī)定。原《民法總則》第110條再次將隱私權(quán)作為與名譽權(quán)并列的人格權(quán)予以確認。本條對此加以擴展。

二、?公眾人物隱私權(quán)的限制問題

并非所有的隱私都受法律保護，凡與社會或者公眾利益直接相關(guān)的重要事項，不屬于隱私權(quán)的范圍。因此，本法所保護的隱私權(quán)的客體范圍應(yīng)窄于本條第2款所規(guī)定的隱私的范圍。有學(xué)者曾建議在隱私權(quán)一般規(guī)定中增加對公眾人物隱私權(quán)的限制，即在為保護他人權(quán)利或者公共利益所必要的限度內(nèi)，由法律規(guī)定可以披露或者利用他人隱私的，依照其規(guī)定。 也有學(xué)者認為，出于維護公共利益和滿足公眾興趣的需要，公眾人物的隱私權(quán)應(yīng)當(dāng)受到一定程度的限制，而作為平等民事主體的自然人，公眾人物純粹的私人領(lǐng)域和空間隱私應(yīng)當(dāng)受到保護，為了商業(yè)目的而利用公眾人物的隱私、惡意侵害他人隱私權(quán)，嚴重貶損他人人格尊嚴的行為構(gòu)成侵權(quán)。 本條雖對此未作明文規(guī)定，但涉及公眾人物的隱私權(quán)保護問題時，應(yīng)作此處理。

【要義精解】

本條規(guī)定了構(gòu)成侵害隱私權(quán)的行為。

隱私權(quán)人對私人生活安寧和私生活秘密享有支配權(quán)。未經(jīng)隱私權(quán)人同意，任何組織或者個人不得實施侵害隱私權(quán)的行為。根據(jù)本條的規(guī)定，未經(jīng)權(quán)利人明確同意的，下列行為構(gòu)成對他人隱私權(quán)的侵害：（1）以短信、電話、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧。自然人享有私人生活安寧權(quán)，有權(quán)排除他人對其正常生活的騷擾。對于未經(jīng)權(quán)利人明確同意的侵擾行為，如往他人的信箱發(fā)送大量的垃圾郵件，構(gòu)成對自然人私人生活安寧權(quán)的侵犯。（2）進入、窺視、拍攝他人的住宅、賓館房間等私密空間。本條所謂私密空間，是指傳統(tǒng)意義上和物理上的特定空間，如個人住宅、賓館房間、房車等。（3）拍攝、錄制、公開、窺視、竊聽他人的私密活動。自然人享有依照自己的意志為或者不為與公共利益無關(guān)的活動的權(quán)利，該活動不受他人的干涉、追查或者支配。私密活動是一切個人的、與公共利益無關(guān)的活動，如日常生活、社會交往、私人生活、日記、通信等。 （4）拍攝、窺視他人身體的私密部位。（5）收集、處理他人的私密信息。（6）以其他方式侵害他人的隱私權(quán)。本項是兜底條款，以應(yīng)對變動不居的社會生活和科技進步所帶來的新的侵害他人隱私權(quán)的行為。

【對照適用】

本條的相似立法例如我國澳門特別行政區(qū)“民法”第78條；《埃塞俄比亞民法典》第13條、第16條；《越南民法典》第42條。

【要義精解】

本條是關(guān)于自然人的個人信息保護的一般規(guī)定。

自然人的個人信息受法律保護。任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。個人信息是一項民事權(quán)利，還是只是一項民事權(quán)益，存在爭議，有待學(xué)界厘清。

個人信息權(quán)（權(quán)益）具有如下特征：（1）個人信息權(quán)（權(quán)益）的主體是自然人。自然人、法人和非法人組織享有受法律保護的數(shù)據(jù)及網(wǎng)絡(luò)虛擬財產(chǎn)權(quán)益，但法人和非法人組織不是個人信息的主體，不享有個人信息權(quán)（權(quán)益）。個人信息通過去可識別化成為數(shù)據(jù)或者大數(shù)據(jù)后，可以成為財產(chǎn)權(quán)益客體，受《民法典》第127條和其他相關(guān)法律規(guī)定的保護。（2）個人信息權(quán)（權(quán)益）所保護的法益是自然人的人格利益。法律對自然人個人信息的保護，本質(zhì)上是保護其人格利益，包括人的尊嚴和自由。（3）個人信息權(quán)（權(quán)益）是支配性的民事權(quán)利（權(quán)益），但只是具有弱支配性。如《民法典》第1035條的規(guī)定，一般而言，收集個人信息必須經(jīng)過自然人同意，但個人信息也可能不需要經(jīng)過個人同意而被強制收集。 （4）個人信息的本質(zhì)在于其可識別性。個人信息能夠單獨或者與其他信息結(jié)合識別特定自然人。

個人信息不同于隱私。有學(xué)者認為，二者的區(qū)別主要在于：（1）權(quán)利屬性方面。隱私權(quán)主要是一種精神人格權(quán)，而信息權(quán)則屬于集人格屬性和財產(chǎn)屬性于一體的綜合性權(quán)利；隱私權(quán)基本上屬于消極的防御型權(quán)利，在該權(quán)利被侵害前，權(quán)利人無法積極主動地行使，而信息是一種主動性權(quán)利。（2）權(quán)利客體方面。首先，隱私主要是私密性的信息和個人活動；而信息注重的是身份識別性。其次，隱私不限于信息形態(tài)，它也可以是個人活動、個人私生活方式等，無須被記載；而信息必須以具體化的形態(tài)固定下來，通常需要被記載。最后，相較于隱私而言，個人信息與國家安全的聯(lián)系更密切。（3）權(quán)利內(nèi)容方面。隱私權(quán)的內(nèi)容主要是防止秘密性的信息和個人活動被不正當(dāng)?shù)毓_，而信息權(quán)則是個人對信息的支配和自主決定?；谶@些區(qū)別，在法律保護模式方面對個人信息和隱私進行區(qū)別保護，具有充分依據(jù)。 每個國家的法律對隱私的保護程度與信息的保護因此也不盡相同。

然而，二者亦存在共同之處：（1）權(quán)利主體都限于自然人；（2）都體現(xiàn)了個人對其私生活的自主決定；（3）客體上具有交錯。 有一些個人隱私是通過“信息”這種外在形式表現(xiàn)出來的。自然人不愿為人知曉的私密信息即屬于隱私的范疇。因此，本條第3款規(guī)定，個人信息中的私密信息同時適用隱私權(quán)保護的有關(guān)規(guī)定。

【對照適用】

本條第2款源自《網(wǎng)絡(luò)安全法》第76條。

在適用本條時，難點在于如何區(qū)分個人信息與隱私。本章對自然人的隱私與個人信息的保護同《民法典》第110條、第111條對自然人隱私與個人信息所采取的“二元制”保護模式相一致。比較法上，理論和判例對隱私與個人信息的保護多采取“一元制”保護模式，即不區(qū)分隱私與信息，將信息納入隱私的范疇而采取統(tǒng)一保護，如美國、日本以及我國臺灣地區(qū)等。這種做法通常需要法官在具體認定時判定保護的程度。于我國法律而言，有學(xué)者認為應(yīng)采用“三分法”來區(qū)分隱私與信息，即分為純粹的個人隱私、隱私性信息和純粹的個人信息。純粹的個人隱私，是隱私權(quán)保護的主要部分，是指個人生活最私密、直接涉及個人人格尊嚴與自由的部分，一旦侵入就造成受害人的損害，特別是精神損害。其主要包括空間隱私權(quán)和私生活秘密。隱私性信息，是指隱私與純粹的個人信息交叉的部分，但相較于純粹的個人信息而言，又更靠近人格尊嚴，因此更接近隱私，如健康信息、銀行存款信息及其他財產(chǎn)性信息。純粹的個人信息就是本條所列舉的自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱地址、行蹤信息等。

【要義精解】

本條規(guī)定了處理個人信息的原則和條件。

個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。根據(jù)本條第1款前段的規(guī)定，處理個人信息的，應(yīng)當(dāng)符合合法、正當(dāng)、必要以及適度的原則。該條可以視為對比例原則的運用，也即，立法者以比例原則作為判斷處理自然人個人信息是否合理的標(biāo)準。比例原則包括四個子原則，分別是目的正當(dāng)性原則、適當(dāng)性原則、必要性原則以及均衡性原則。目的正當(dāng)性原則，是指某一侵害行為必須以一個合法目的為基礎(chǔ)?，F(xiàn)德國通說以合法與否作為目的正當(dāng)性的判斷標(biāo)準。適當(dāng)性原則，是指所采取的手段必須有助于目的之實現(xiàn)。必要性原則，是指當(dāng)存在多個有助于目標(biāo)達成的手段時，應(yīng)在同等有效實現(xiàn)目標(biāo)的情況下選擇對被侵害一方損害最小的手段。均衡性原則，是指手段所導(dǎo)致的損害必須與其所欲實現(xiàn)的結(jié)果或者目標(biāo)成比例。在處理自然人個人信息的場合，比例原則的適用要求：第一，合法原則（目的正當(dāng)性原則），即處理自然人個人信息必須符合法律、行政法規(guī)的規(guī)定；第二，正當(dāng)原則（可解釋為適當(dāng)性原則），即處理自然人個人信息所采取的手段必須有助于目的之實現(xiàn)；第三，必要原則（必要性原則），即當(dāng)存在多個有助于目標(biāo)達成的手段時，處理自然人個人信息應(yīng)在同等有效實現(xiàn)目標(biāo)的情況下選擇對權(quán)利人損害最小的手段；第四，適度原則（均衡性原則），即處理自然人個人信息所采取的手段必須與行為人所欲實現(xiàn)的目標(biāo)成比例。此條的規(guī)定是本法明確承認比例原則于私法上之適用的典型體現(xiàn)。

此外，根據(jù)第1款的規(guī)定，處理個人信息仍須符合四個條件：（1）征得該自然人或者其監(jiān)護人同意，但是法律、行政法規(guī)另有規(guī)定的除外；（2）公開處理信息的規(guī)則；（3）明示處理信息的目的、方式和范圍；（4）不違反法律、行政法規(guī)的規(guī)定和雙方的約定。

【對照適用】

本條源自《網(wǎng)絡(luò)安全法》第41條的規(guī)定。處理自然人個人信息的具體規(guī)則，可以參考我國《信息安全技術(shù)　公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》5.1—5.5的規(guī)定。

【要義精解】

本條規(guī)定了處理自然人個人信息的免責(zé)情形。

原則上，處理自然人個人信息不符合合法、正當(dāng)、必要、適度原則的要求，或者違反《民法典》第1035條所規(guī)定的條件的，須對權(quán)利人承擔(dān)損害賠償責(zé)任。本條規(guī)定了三種免責(zé)事由，如果存在下列情形之一的，行為人對自然人個人信息的處理就不應(yīng)承擔(dān)民事責(zé)任：

第一，在該自然人或者其監(jiān)護人同意的范圍內(nèi)實施的行為。自然人享有個人信息的使用決定權(quán)，包括是否允許他人使用、如何使用。有學(xué)者將自然人享有的這種權(quán)利稱為“個人信息保護控制論”，認為該權(quán)利的兩個理論源頭——歐洲基于人的尊嚴保護的個人數(shù)據(jù)保護理論和美國基于個人自由保護的隱私理論。雖然個人信息的理論基礎(chǔ)不同，但都認同個人應(yīng)當(dāng)有權(quán)控制其個人信息的使用，以實現(xiàn)對個人自治等基本權(quán)利的保護。 因此，自然人或者其監(jiān)護人同意處理其個人信息，且提供了處理的范圍，該處理行為就獲得了正當(dāng)性，從而排除其責(zé)任承擔(dān)。

第二，處理該自然人自行公開的或者其他已經(jīng)合法公開的信息，但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外。首先，自然人自行公開其相關(guān)個人信息，是該自然人行使個人信息決定權(quán)的體現(xiàn)，表明其同意公開該信息。于此情形，處理該自然人的個人信息，視為已經(jīng)獲得了該自然人的同意。其次，對于其他已經(jīng)合法公開的信息而言，由于該自然人的個人信息已經(jīng)合法公開，是經(jīng)過對該自然人的個人信息決定權(quán)與其他合法權(quán)益進行權(quán)衡之后的結(jié)果，對其使用應(yīng)推定為具有正當(dāng)性。這是因為，對政府來說，個人信息的合理收集與使用有助于制定有效的公共政策，是良好治理的關(guān)鍵；對社會而言，個人信息的合理流通有助于社會進行有效交流，形成合理有效的社會規(guī)范，是一個社會正常運轉(zhuǎn)的關(guān)鍵。 但是，對于這兩種推定該自然人同意的情形，如果該自然人作出明確拒絕，或者處理該信息侵害了該自然人的重大利益，行為人就應(yīng)當(dāng)承擔(dān)民事責(zé)任。

第三，為維護公共利益或者該自然人合法權(quán)益，合理實施的行為。據(jù)此，如果存在須維護的公共利益，或者為了該自然人的合法權(quán)益，有必要處理該自然人的個人信息的，并且行為人以合理的方式處理該自然人的個人信息的，也不應(yīng)承擔(dān)責(zé)任。在前者，因為對自然人個人信息的保護必須就其在社會中的作用來考慮，尤其應(yīng)該考慮個人信息決定權(quán)的行使與公共利益之間的沖突問題。如果個人信息決定權(quán)的行使與公共利益相沖突，則需要根據(jù)比例原則，對個人信息決定權(quán)進行一定的限制。在后者，如果處理自然人的個人信息是為了維護該自然人的合法權(quán)益，并以合理的方式進行處理，那么應(yīng)當(dāng)賦予其正當(dāng)性?！睹穹ǖ洹逢P(guān)于個人信息的保護的規(guī)定旨在維護自然人的合法權(quán)益，限制行為人在處理自然人的個人信息時損害自然人的合法權(quán)益；如果處理自然人的個人信息是為了維護自然人的合法權(quán)益，且以合理的方式實施，就不應(yīng)承擔(dān)民事責(zé)任，自不待言。

【對照適用】

在適用本條時，應(yīng)以比例原則為標(biāo)準，既要限制自然人的個人信息決定權(quán)的行使，又要限制對自然人個人信息進行處理的行為。

一方面，應(yīng)以比例原則限制自然人的個人信息決定權(quán)的行使。自然人個人信息自我決定權(quán)是人格權(quán)之一種，對該權(quán)利的行使是該自然人意思自治的體現(xiàn)。然而，意思自治并非沒有邊界。德國憲法法院盡管提出“信息自決權(quán)”的概念，承認個人在其個人數(shù)據(jù)享有個人自治和自決的法益，但同時也認為個人對其個人數(shù)據(jù)并不享有絕對的排他性支配權(quán)，個人數(shù)據(jù)保護仍要受比例原則等的限制。 根據(jù)本條的規(guī)定，自然人個人信息自我決定權(quán)之行使，應(yīng)以公共利益為限。在為了維護公共利益而須處理自然人個人信息的，該自然人的個人信息決定權(quán)應(yīng)該作出讓步。

另一方面，應(yīng)以比例原則限制對自然人個人信息進行處理的行為。未經(jīng)自然人同意，對自然人個人信息的處理是對自然人個人信息自我決定權(quán)的限制。如果存在正當(dāng)目的，不得不作此限制，那么就應(yīng)當(dāng)以比例原則為標(biāo)準，對這種限制進行限制。

【要義精解】

本條規(guī)定了自然人的更正請求權(quán)和刪除請求權(quán)。

由于侵犯信息權(quán)與侵犯隱私權(quán)不同，侵犯信息權(quán)對權(quán)利人損害的程度一般來說比侵犯隱私權(quán)要小一些，因此救濟性措施也就比較廣泛，有時僅要求更正或者刪除就可以達到救濟目的。 本條第1款規(guī)定了權(quán)利人的更正請求權(quán)，第2款規(guī)定了權(quán)利人的刪除請求權(quán)。

【對照適用】

《網(wǎng)絡(luò)安全法》第43條規(guī)定了更正請求權(quán)?！毒W(wǎng)絡(luò)安全法》第42條、第43條和第47條，我國原《侵權(quán)責(zé)任法》第36條都規(guī)定了請求刪除的權(quán)利。

【要義精解】

本條是關(guān)于信息收集者、控制者的安全管理義務(wù)與安全保護義務(wù)。

為了合理使用個人信息，發(fā)揮大數(shù)據(jù)的價值，保護個人信息在大數(shù)據(jù)時代不被濫用，舍恩伯格提出“從個人許可到讓數(shù)據(jù)使用者承擔(dān)責(zé)任” 。也即在個人信息保護中，既要有權(quán)利人同意作為信息流通發(fā)端的限制，又要有在個人信息流通過程中信息收集者、控制者的安全管理義務(wù)作為保障。因為個體難以預(yù)判個人信息流通的風(fēng)險，僅僅以自然人同意為框架的個人信息保護難以奏效。因此，從信息收集者、控制者責(zé)任的角度看，有必要強化信息收集者、控制者責(zé)任的風(fēng)險防范規(guī)則，確立基于風(fēng)險防范規(guī)則的個人信息使用規(guī)則。 本條的規(guī)范目的即在于此。

本條第1款規(guī)定了信息收集者、控制者安全管理個人信息的義務(wù)，包括不得泄露、篡改其收集、存儲的個人信息以及不得向他人非法提供個人信息。該款后段以是否具有可識別性且可否復(fù)原為標(biāo)準，判斷信息收集者、控制者向他人提供個人信息的行為是否構(gòu)成違法。個人信息的本質(zhì)在于其可識別性，也即可以單獨或者與其他信息結(jié)合識別特定自然人。這種可識別性使個人信息區(qū)別于數(shù)據(jù)，后者是作為內(nèi)容的個人信息的載體，本身不具有可識別性。將不具有可識別性且不可復(fù)原的數(shù)據(jù)提供給他人，并不損害該個人信息的主體的合法權(quán)益。在大數(shù)據(jù)時代，數(shù)據(jù)的價值恰恰在于其二次甚至多次使用，商業(yè)機構(gòu)通過相關(guān)數(shù)據(jù)分析可以為消費者提供更好的服務(wù)，政府或者公共機構(gòu)亦可以通過此類數(shù)據(jù)制定更好的公共政策。 2020年新冠肺炎疫情期間，各國政府基于對患者相關(guān)數(shù)據(jù)的分析，制定出抗擊疫情的有效政策，即為力證。

本條第2款規(guī)定了信息收集者、控制者的安全防范義務(wù)。為了防范風(fēng)險，信息收集者、控制者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失。發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，應(yīng)當(dāng)及時采取補救措施，依照規(guī)定告知被收集者并向有關(guān)主管部門報告。

【對照適用】

本條源自《網(wǎng)絡(luò)安全法》第42條、《信息安全技術(shù)　公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》第4.1.3、4.1.4條的規(guī)定。

為了保護個人信息安全，各國立法例都對信息收集者、控制者施加了安全管理義務(wù)。如歐盟于2016年制定并于2018年生效的《一般數(shù)據(jù)保護條例》第5條規(guī)定，在處理個人數(shù)據(jù)時，應(yīng)當(dāng)遵循如下六項原則，并承擔(dān)遵守責(zé)任和證明責(zé)任：（1）合法性、合理性和透明性：對涉及數(shù)據(jù)主體的個人數(shù)據(jù)，應(yīng)當(dāng)以合法的、合理的和透明的方式進行處理。（2）目的限制：個人數(shù)據(jù)的收集應(yīng)當(dāng)具有具體的、清晰的和正當(dāng)?shù)哪康?，對個人數(shù)據(jù)的處理不應(yīng)當(dāng)違反初始目的。（3）數(shù)據(jù)最小化：個人數(shù)據(jù)的處理應(yīng)當(dāng)是為了實現(xiàn)數(shù)據(jù)處理目的而適當(dāng)?shù)?、相關(guān)的和必要的。（4）準確性：個人數(shù)據(jù)應(yīng)當(dāng)是準確的，如有必要，必須及時更新；必須采取合理的措施確保個人數(shù)據(jù)的準確性，即違反初始目的的個人數(shù)據(jù)，及時得到擦除或更正。（5）限期儲存：對于能夠識別數(shù)據(jù)主體的個人數(shù)據(jù)，其儲存時間不得超過實現(xiàn)其處理目的所必需的時間。（6）數(shù)據(jù)的完整性與保密性：處理過程中應(yīng)確保個人數(shù)據(jù)的安全，采取合理的技術(shù)手段、組織措施，避免數(shù)據(jù)未經(jīng)授權(quán)即被處理或者遭到非法處理，避免數(shù)據(jù)發(fā)生意外毀損或滅失。

【要義精解】

本條是關(guān)于國家機關(guān)、承擔(dān)行政職能的法定機構(gòu)及其工作人員對自然人的隱私和個人信息的保密義務(wù)。

國家機關(guān)、承擔(dān)行政職能的法定機構(gòu)及其工作人員在履行職責(zé)過程中所知悉的自然人隱私和個人信息，應(yīng)當(dāng)善盡保密義務(wù)和謹慎注意義務(wù)，沒有盡到這種義務(wù)，泄露、篡改、毀損以及出售或者非法向他人提供的，構(gòu)成侵權(quán)。依照《民法典》第1191條第1款規(guī)定，符合用人單位損害責(zé)任的，應(yīng)當(dāng)由國家機關(guān)、承擔(dān)行政職能的法定機構(gòu)承擔(dān)替代責(zé)任。如果工作人員實施的侵權(quán)行為與行使職權(quán)無關(guān)，不構(gòu)成用人單位責(zé)任的，應(yīng)當(dāng)由侵權(quán)人承擔(dān)責(zé)任。但也有學(xué)者認為，目前公民個人信息受侵害程度十分嚴重，凡是國家機關(guān)、承擔(dān)行政職能的法定機構(gòu)工作人員侵害自然人隱私和個人信息與職務(wù)有關(guān)的，盡量確定用人單位的替代責(zé)任，在用人單位承擔(dān)責(zé)任之后，再由用人單位向該工作人員行使追償權(quán)。這樣既能夠制裁違法行為人，又能夠更有力地保護自然人的隱私和個人信息。

【對照適用】

我國其他法律也對國家機關(guān)及其工作人員的保密義務(wù)作出規(guī)定?！毒W(wǎng)絡(luò)安全法》第72條規(guī)定，國家機關(guān)政務(wù)網(wǎng)絡(luò)的運營者不履行本法規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的，由其上級機關(guān)或者有關(guān)機關(guān)責(zé)令改正；對直接負責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。《刑法》第253條之一規(guī)定，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處3年以上7年以下有期徒刑，并處罰金。《刑事訴訟法》第64條第1款第1項規(guī)定，對于危害國家安全犯罪、恐怖活動犯罪、黑社會性質(zhì)的組織犯罪、毒品犯罪等案件，證人、鑒定人、被害人因在訴訟中做證，本人或者其近親屬的人身安全面臨危險的，人民法院、人民檢察院和公安機關(guān)應(yīng)當(dāng)不公開真實姓名、住址和工作單位等個人信息。《國家情報法》第31條規(guī)定，國家情報工作機構(gòu)及其工作人員有超越職權(quán)、濫用職權(quán)，侵犯公民和組織的合法權(quán)益，利用職務(wù)便利為自己或者他人謀取私利，泄露國家秘密、商業(yè)秘密和個人信息等違法違紀行為的，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。根據(jù)《民法典》第187條的規(guī)定，國家機關(guān)及其工作人員因違反保密義務(wù)而應(yīng)當(dāng)承擔(dān)行政責(zé)任或者刑事責(zé)任的，不影響依法承擔(dān)侵權(quán)責(zé)任。如果因為承擔(dān)侵權(quán)責(zé)任和行政責(zé)任、刑事責(zé)任，侵權(quán)人的財產(chǎn)不足以支付的，優(yōu)先用于承擔(dān)侵權(quán)責(zé)任。