何国科:如何使用受益人照片和个人信息才不违法
引言:本文来自南都公益基金,系何国科律师接受采访。
导语
作为新中国成立以来第一部以“法典”命名的法律,《民法典》已于2021年1月1日起正式施行。民法典被称为“社会生活的百科全书”,在法律体系中居于基础性地位。
公益组织在《民法典》的实际应用中,可能存在哪些常见问题或误区?我们邀请了资深公益法律人士、北京市致诚律师事务所合伙人何国科律师进行分享。
(本文仅代表个人观点,不代表本机构立场。)
关于肖像使用
问:在日常工作中,使用带有目标人群的照片如何避免侵权?有哪些注意的事项?
何国科:在《民法典》第四章肖像权,第1019条明确提到:未经肖像权人同意,不得制作、使用、公开肖像权人的肖像,法律另有规定的除外。
这与以前的《民法通则》有一个非常大的区别,在于以前侵犯肖像权的是“以营利为目的”的概念,也就是说未经本人同意,不得以营利为目的使用公民肖像。但在《民法典》中,只要是未经肖像人同意,均不得制作、使用和公开肖像人的肖像。删除了“以营利为目的”的规定。
《民法典》对肖像权使用更注重去维护自然人的人格权,作为以人为中心的公益组织,更加应当去尊重和保护个人的权益,在宣传、项目开展等方面使用肖像时,要征得本人的同意。在实践中,很多公益组织提到,在做传播的时候,都要经过肖像权人同意,有点不太现实,《民法典》也考虑过这个问题,也规定了肖像权“合理使用”的问题。《民法典》第1020条,关于合理实施合理使用肖像权的5种类型中,我认为公益机构会涉及到其中两种类型。
第一千零二十条 合理实施下列行为的,可以不经肖像权人同意:
(一)为个人学习、艺术欣赏、课堂教学或者科学研究,在必要范围内使用肖像权人已经公开的肖像;
(二)为实施新闻报道,不可避免地制作、使用、公开肖像权人的肖像;
(三)为依法履行职责,国家机关在必要范围内制作、使用、公开肖像权人的肖像;
(四)为展示特定公共环境,不可避免地制作、使用、公开肖像权人的肖像;
(五)为维护公共利益或者肖像权人合法权益,制作、使用、公开肖像权人的肖像的其他行为。
第一种类型,为展示特定公共环境,不可避免地使用、公开肖像人肖像的。如果我们去参加一个活动,或基金会举办论坛等大型活动,拍照的时候不可避免的会用到参加者的肖像。然后用这些展示整体活动背景的照片去传播,核心是要展示一个特定公共环境,那么根据《民法典》规定是不需要征得肖像人同意。
当然也有例外情况,比如我们可能在活动中给一些特殊的群体,如儿童、未成年人群体等特殊群体拍照,同时会涉及到个人隐私保护方面问题。那么我们还需要考虑个人隐私的问题。这种情况虽然是特定公共环境,但当中展示的会涉及到肖像权人的隐私权,这是公益机构宣传中需要注意的一个问题。
第二种类型,为了维护公共利益或肖像权人的合法权益,制作、使用、公开肖像权人的肖像的其他行为。举个例子,我们评选出了一些优秀的志愿者,在网上或微博上发布对他进行表彰等行为,这种属于合理使用,不需要征得他的同意。
另外,在使用肖像权的时候,还需注意以下几个问题:
一是关于知识产权的问题,即摄影作品的知识产权是谁的。比如我们邀请了一个志愿者给我们活动拍照片,那么这个作品是由志愿者创作的,那么他就当然有著作权,我们以后在使用这个照片的时候,也要注意到不要侵犯他的知识产权。
另外,我们工作的时候可能需要用到一些照片,一定不要在百度上随便去搜,可以在一些无版权的图库下载使用。如果我们明确要用一张照片,可不知道谁拍的,也不知道是什么背景,也没有无版权的图可以用,这时候我们要注明照片的来源和出处。
二是肖像权人隐私的问题,即被拍摄的肖像权人的个人隐私问题,尤其对于儿童,残疾人等特殊群体。隐私权最重要的是这个照片公示出来的时候会不会暴露一个人的隐私问题。
举个例子, LGBT群体参加了一个公益盛典的活动,活动与LGBT群体议题没有任何的关联,活动中我们拍了几个人相片,这种情况是不会侵犯他的隐私权问题,因为别人无法通过照片判断他是LGBT群体。但如果说你在某个LGBT社群的活动,拍了几个人发出去,这个情况可能涉及到侵犯个人隐私权的问题。
同样是一张照片,放在不同主题、背景中,它的权利是不一样的。其核心就是这张照片所展示的信息,会不会让公众、社会第三人对他产生有关个人隐私相应的一些联想的问题。所以这也是我们公益机构在具体业务当中要判断的一些标准。
问:刚才提到了隐私权,如果我确实要用,对方也同意的话,是不是必须签个书面协议书。
何国科:最稳妥的方式是书面同意签字。但并不是所有的同意都要签协议的,只要能够证明:他知晓并同意你使用他的照片的任何方式,如:电话录音、微信聊天记录、邮件记录等。
关于公共利益与合理使用
问:《民法典》出台了个人信息合理使用制度,修改了原来“非营利”,变成了“合理使用”,但其中又说,维护公共利益的除外。公益事业是不是法律说的公共利益?关于公共利益的需求,如何结合行业内应用场景去理解?
何国科:《民法典》中的个人信息合理使用制度需要结合不同的场景去理解。这里提到了“为公共利益”的概念,我们不能简单地把公益慈善活动与公共利益画等号。
《民法典》第九百九十九条 为公共利益实施新闻报道、舆论监督等行为的,可以合理使用民事主体的姓名、名称、肖像、个人信息等;使用不合理侵害民事主体人格权的,应当依法承担民事责任。
比如在一个大的救灾活动中,对救灾的事项要进行一个全方面的传播工作,为了让大家更好了解情况,不可避免地使用到民事主体的名字、名称、肖像和个人信息,这属于公共利益。但是如果说为了某一个人筹款,这是否属于公共利益?我认为要把握一个合理的界限。
比如说:关注残障群体的公益组织,为了更好的进行政策的倡导和宣传,提升残障群体可见度就可以使用群体的肖像、个人的一些信息。让我们看到残疾人群体及其处境,这属于合理使用。但如果在使用信息过程中,过度暴露了服务对象个人隐私,对他的个人正常工作、生活造成严重干扰,这就属于使用不合理,侵害民事主体的人格权,要承担民事责任。
判断个人信息的使用合理性问题,要基于目的是否妥当,一个是使用的目的是否妥当,另一个是使用的手段和范围是否是必要的,是否是合理的。《民法典》第1035条规定:处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
第一千零三十五条 处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:
(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;
(二)公开处理信息的规则;
(三)明示处理信息的目的、方式和范围;
(四)不违反法律、行政法规的规定和双方的约定。
个人信息处理的时候非常重要的一个大的原则,合法、正当、必要和不过度处理。其中必要原则,也就是说你收集个人信息的时候一定是要有限度的,不能过度的去公开收集使用。举个例子,现在很多大病救助的项目,肯定会涉及到收集患者的一些个人信息用于筹款,但你不能把他所有的情况信息进行收集,要注意必要性的原则。
目前的法律对什么叫合法、正当、必要,没有更具体的一些条款。结合我们实践中的一些意见,不过度处理就是说我们这个项目需要多少信息,就收集多少信息,你不能过度收集、过度使用。比如项目可能就需要他的名字和一些基本情况,那么对于他的一些个人的私生活问题就不能去收集和公开,即使我们是为了公共目的,也得遵循这些原则来处理公开和使用一些个人信息。
在具体实践中还有几个大的原则。
第一个原则,收集未成年人信息,那么必须征得监护人同意,这是法律非常明确规定的。《儿童个人信息网络保护规定》明确规定,收集儿童个人信息应征得监护人同意。
第二,要告知收集对象处理信息的规定。从实操来说,如果涉及到个人信息的收集公开处理,你要公开信息处理的规则,也要告诉收集的对象处理信息的规则。
第三个原则要明示处理信息的目的、方式和范围。举个例子,我们会征集志愿者,发布志愿者报名的链接,报名的时候会填志愿者的身份证号码、名字、性别、家庭住址、电话等等一系列信息,你要明示告知所有被收集信息的对象,我们的目的、方式和使用范围。比如说为什么收集身份证号码?可以明确告知,因为这个活动会涉及到出差需要给大家买保险,需要用到身份证信息。这些都是在具体的业务开展当中要注意到一个细节问题。
问:刚才您提到了不要过度收集个人的信息。在大病众筹领域,平台会因为没有去收集资助对象的财产收入情况,事后被人诟病。如果涉及到公益领域的话,怎么处理?
何国科:不过度处理原则前面还有一个必要原则,两者是并列的概念。我们在做大病求助项目的时候,要对受益人的家庭情况进行了解,因为筹款的时候必须告诉社会公众其家庭情况。如果受益人家里还有其他大额资产筹款时隐瞒了,对公众来说是不负责任。
公益组织可以对受益人提出要求,必要性是指我必须知道,你需要告诉我的事情。不过度处理,是指你要告诉我你有没有车有没有房,大概值多少钱,但不需要告诉我你的车是什么牌子的、车牌号、房子在哪,这叫不过度。我们必须要遵循必要性,也要遵循不过度的原则。
绿色原则与性骚扰投诉处理机制
问:根据您的从业经验,在《民法典》的实际应用中还有哪些其他的问题,公益组织需要注意呢?
何国科:其实挺多的,我简单讲两个。
一个是新加的绿色原则,《民法典》第九条,民事主体从事民事活动,应当有利于节约资源、保护生态环境。举个例子,我们举办活动给参与者发矿泉水,很多时候我们可能喝了一半就扔了;或在一些大型活动后,留下满地狼藉的垃圾;包括我们印刷物料,用一些有污染的,或者非常昂贵的材料,这就违背了绿色原则。
“绿色原则”被确立为《民法典》基本原则,跟我们公益理念其实是一脉相承的。作为公益组织来说,更应该要注重这些细节问题,包括绿色可回收等等。
另一个是性骚扰的投诉处理机制。
《民法典》第一千零一十条规定:违背他人意愿,以言语、文字、图像、肢体行为等方式对他人实施性骚扰的,受害人有权依法请求行为人承担民事责任。机关、企业、学校等单位应当采取合理的预防、受理投诉、调查处置等措施,防止和制止利用职权、从属关系等实施性骚扰。
提到我们组织应当采取合理的预防、受理投诉、调查处置等性骚扰政策或措施,如果没有做到的话,是有雇主责任的。不是说有性骚扰行为以后,机构才有性骚扰处理的机制和措施。比如说入职以后对员工进行培训,告诉员工注意什么问题,这是第一点。
第二点如果发生性骚扰问题以后,有一个正常的申诉渠道和反应渠道,还要进行调查处理。对一个机构来说,要把它作为一个机构的常态性运作的机制。《民法典》用的是“应当”,如果机构没有这个,造成了法律后果,机构要承担雇主责任。
问:基于上述的需求延伸,除了民法人格权外,民法著作权、合同法,各个领域适用法律的理解都挺重要的。对于公益行业,您有什么建议吗?
何国科:我们公益机构的理念是追求公共的利益,公共的价值,推动社会的公平和正义。它所推动的理念及其精神,其实跟民法的精神是非常密切关联的。因为民法倡导是平等、自愿、公平、诚信、绿色原则,这是民法的基本精神和原则。我们经常说民法是公民权利保护的宪章,但是对公益人来说,更多的是关注公民个人权利,去维护个人权益。从这点来说,民法的精神与公益的精神是高度的契合。
在互联网引发的各种矛盾越来越大的时代背景之下,对于公益机构来说,对其专业性的要求,对于法律政策的理解和适用,是一个迫在眉睫的状态,不再是一个可有可无的状态。
2012年前后我去一些公益机构做了些调研,很多负责人都是一脸茫然说我们没有法律问题,但是跟他沟通完后他会意识到有很多法律问题。一个机构的健康发展,必然会面临非常复杂的社会生态,无论是正面还是负面的,那么如何处理好这个事情?必须要对法律政策、对于法律法规要有更准确和深刻的理解。当然我们在现实当中可能会有一些难点,对公益组织来说,可能没有费用去聘请一个法务的团队。
但在这些年的工作中,我们做了大量的公益线上的课程和培训,包括一些基金会也在支持我们做这个事情。从2018年到现在,效果还是挺明显的,我也看到行业当中很多机构也通过这样的一些交流的方式,来学习法律相关专业知识。
面对公益圈一荣俱荣一损俱损的状态,我们更是需要在一些公益活动或培训中,互相提醒、互相学习,以更开放的心态来去学习相关知识,这是我对未来行业发展的一些倡导。
当然如果公益机构发展壮大了,那你必须要匹配相应的法务团队,这是一个机构成熟的标志。从未来发展来说,草根机构、小的NGO组织多学习、多交流、多参与,不能闭门造车。以更开放的心态,更好的意识去交流学习。
