摘要:
《民法典》中表达限制自己权利并给予对方行为自由之含义时,往往使用“授权”(“许可”)而非“同意”。在个人信息领域,域外立法理念认为未经同意处理个人信息并不一定构成违法、侵权,因此个人信息主体的“同意”并非与“授权”等同。《民法典》第1035第1款第1项及第1036条第1项结合表明,未经同意不一定侵权,经过同意不一定不侵权。个人信息上同时承载着个人利益、经济利益、公共利益,且《民法典》将个人信息保护规范设置为行为规范,这些共同证成个人信息主体的“同意”不等于“授权”。判断个人信息处理是否构成民事侵权,应根据“个保法”进行判断,考察是合法目的、合法基础、合法处理行为三要件;而民法的角色是判断是否存在损害后果及行为与损害间的因果关系。
Abstract:
When the Civil Code expresses the meaning of restricting their rights and giving the other party
freedom of conduct, it often uses“authorization”(permission) rather than“consent”. In the field of personal
information, the concept of legislation outside the territory holds that the processing of personal information
without consent does not necessarily constitute illegal or tort, so the consent of the subject of personal information is not the same as“authorization”.
高富平.
[J]. 探索与争鸣, 2021(4): 87-94.
Gao Fuping.
Consent ≠ Authorization——The Core Issues of Personal Information Processing
[J]. Exploration and Free Views, 2021(4): 87-94.