2020-12-02 14:23 來源:澎湃新聞·澎湃號·政務
個人信息保護問題具有諸多固有特性,關乎個人尊嚴自由、關乎經濟社會發展、關乎國家主權安全。為此,我們應當全面深入地認識個人信息,統籌考慮個人信息保護與個人信息利用,科學立法,確保良法善治,推動數字經濟持續健康發展。
經第十三屆全國人大常委會第二十二次會議初次審議後,《中華人民共和國個人信息保護法(草案)》(以下簡稱《個人信息保護法(草案)》)於2020年10月21日在全國人大網上全文公布,並公開徵求意見。個人信息保護問題具有諸多固有特性,關乎個人尊嚴自由、關乎經濟社會發展、關乎國家主權安全。為此,我們應當全面深入地認識個人信息,統籌考慮個人信息保護與個人信息利用,科學立法,確保良法善治,推動數字經濟持續健康發展。
要認識到個人信息的多樣性。國際上有關個人信息的法律概念主要有「個人數據」「個人信息」「隱私」等三種表述。概念的不同主要是源於不同的法律傳統和使用習慣,實質上並不影響法律的內容。提到個人信息,人們最先想到、最容易想到的就是傳統民法上的「隱私」,甚至會將二者等同對待。其實個人信息的範圍非常廣,遠遠大於民法上能夠作為自然人隱私的那些私密信息。在網際網路環境下,隨著個人網絡行為的發生,個人信息不斷產生並且不斷發生變化。個人信息,顧名思義就是與特定個人有關的信息。雖然目前一般都將個人信息界定為任何已識別或者能夠識別特定個人的信息,但直接識別還是間接識別,單一信息識別還是聚合信息識別,這些問題實際上使得「個人信息」與「非個人信息」之間並不是非此即彼的關係。要認識到個人信息的多樣性和不確定性,無論怎麼定義「個人信息」,我們都難以周延地界定個人信息的內涵,也難以精準地概括個人信息的外延。
要認識到個人信息的多屬性。對於那些能夠直接識別特定個人的信息,例如姓名、肖像等,這些信息彰顯該特定個人的鮮明人格特性,屬於民法上人格權的客體。對於那些個人不願意讓他人知曉的私密信息,雖不能夠直接識別特定個人,但關係到個人尊嚴和社會評價,因此法律也提供人格權保護。隨著社會發展,傳統人格權客體開始衍生出經濟價值,在特定情況下也具有了財產屬性,能夠成為民法上財產權的客體。同時,隨著信息產業的不斷發展和網際網路技術的廣泛應用,一些與個人有關但是又不具有人格屬性的個人信息更是大量產生。當前,數據已經成為數字經濟發展中的重要生產要素,也是一些網際網路企業的核心資產。個人信息是作為生產要素的數據的主要來源,開始作為生產要素、經濟資源被廣泛應用。尤其在開放互聯、移動智能的環境中,個人信息的應用範圍更加廣泛、應用方式更加多樣,經專業數據挖掘後產生了更大的經濟效益和社會效益。因此,要認識到個人信息具有多屬性。
要認識到個人信息保護的歷史性。個人信息保護問題,是隨著信息產業的不斷發展和網際網路技術的廣泛應用而出現的。美國、歐洲的現代信息技術起步早、發展快、應用廣,開始逐步形成難以納入傳統隱私權保護範圍的一些個人信息,並且這些個人信息有時被用於最初用途以外的其他用途。為規制濫用個人信息行為,歐美國家最先想到的就是其比較發達的隱私權保護制度。因此,一些法律文件把隱私權保護與個人信息保護並列或混用,例如經濟合作與發展組織的《隱私保護與個人數據跨境流動準則》、歐盟的《保護個人享有的與個人數據處理有關的權利以及個人數據自由流動的指令》都同時規定隱私保護和個人信息保護。但是,歐洲議會和歐洲理事會於2016年4月通過《通用數據保護條例》,就不再提及隱私保護,而是注重數據控制者和處理者的權利義務,以促進相關數據自由流動。目前,世界上很多國家都對個人信息保護進行了單獨立法,個人信息保護與隱私權保護完成了比較徹底的分離與切割。
要認識到個人信息保護的獨立性。個人信息保護從制度上與隱私權保護分離開來,成為一項獨立於隱私權保護的法律制度,這是人們對個人信息保護認識的深入和升華。需要特別指出,個人信息保護不僅獨立於隱私權保護,也獨立於民法,個人信息保護不再是民事法律體系中的一項制度,個人信息保護法也並不是民法的特別法。個人信息保護的獨立性的另一面,就是個人信息保護制度的系統性、協同性。這就需要民法、刑法、行政法等多個部門法分工協作,立足各自本位,遵從各自規律,發揮各自功能,合力實現法律制度的有效供給。
在全面推進依法治國的工作格局中,科學立法是前提條件。習近平總書記在前不久剛剛召開的中央全面依法治國工作會議上也明確要求,要「以良法善治保障新業態新模式健康發展」。因此,在全面認識個人信息保護的基礎上,要科學立法,構建良法體系,以良法促進新業態發展、以善治保障新模式健康。
要明確個人信息保護法的立法目的。個人信息保護制度已經從與隱私權保護制度交織交錯、並列混用的狀態中脫離出來,成為一項獨立的法律制度。個人信息保護制度也因此具有自己獨立的立法目的。個人信息保護立法,雖冠有「保護」個人信息之名,實則並非僅為保護個人信息。個人信息保護作為一項獨立的法律制度,其立法目的,從消極方面來說,就是要防止個人信息的濫用,從積極方面來說,就是要促進個人信息的自由流通,但是最終還是為了實現個人信息的有效利用。因此,設計具體規則時要緊緊圍繞個人信息保護的上述法律目的,確保作為手段的具體規則務必服務於、服從於法律目的的實現。
要注意個人信息保護法的體系定位。個人信息保護作為一項獨立法律制度,需要民法、刑法、行政法等多個部門法在各自體系框架內供給相應的制度和規則。當前,民法典、消費者權益保護法、電子商務法、刑法、網絡安全法、行政法(包括行政法規和部門規章)等都已經有相關規定,尤其民法典對個人信息保護作了比較系統的規定,正在起草中的數據安全法也有相關規定。個人信息保護法作為一部單獨的、專門的立法,要注意其在現有法律框架中的體系定位,要注意其兼具公法與私法融合的特殊性質,要注意制度設計與其他部門法相關制度的銜接,要注意規則設計與其他部門法現有規則的協調,確保一致、避免衝突。
要合理配置個人信息保護法的權責體系。計算機、網際網路的普遍應用極大地增強了人們獲取信息的能力,同時個人信息的電子化(數據化)極大地方便了人們利用信息。在這種情況下,只要個人信息處理人員具有足夠的想像力和創造力,就可以對個人信息進行各種各樣的組合、拆解、加工。由此可見,計算機、網際網路的普遍應用只是引發個人信息保護問題的客觀條件,個人信息被濫用才是主觀條件。因此,要圍繞預防個人信息被濫用及其事後救濟,對個人信息保護法的權責體系進行合理配置。例如,個人信息權益配置重在預防濫用及損失賠償,而不是作為一種權利的積極行使;個人信息處理程序不應過於複雜,要注意控制個人信息處理者的成本,否則將影響個人信息的自由流動和合理利用;濫用個人信息作為一種民事侵權行為,應當採取過錯原則,但鑑於個人信息濫用的複雜性、專業性,可以適用過錯推定。
要構建高效的個人信息保護行政執法機制。個人信息的範圍廣、種類多,不斷產生並且不斷變化。在大數據時代,各種各樣的個人信息通常是交織聚合的,個人信息處理者也往往是綜合運用各種各樣的個人信息進行數據挖掘,實現數據價值的。因此個人信息的不同處理環節可能涉及不同種類的個人信息,甚至同一處理環節也可能涉及不同種類的個人信息。我國《個人信息保護法(草案)》籠統規定國家網信部門和國務院有關部門在各自職責範圍內負責個人信息保護和監督管理工作。筆者認為,這樣一來,個人信息保護法的行政執法部門分散、人員分散,容易造成執法效率不高、執法標準不統一、執法協調難度大、企業合規成本高等問題。因此,筆者建議構建專門高效的個人信息保護行政執法機制,就域外實踐來看,專門機構、專門人員、統一執法也是通行模式。
來源:人民法院報
掃描二維碼
原標題:《【法治熱評】全面認識個人信息保護 科學立法確保良法善治》
閱讀原文
特別聲明
本文為澎湃號作者或機構在澎湃新聞上傳並發布,僅代表該作者或機構觀點,不代表澎湃新聞的觀點或立場,澎湃新聞僅提供信息發布平臺。申請澎湃號請用電腦訪問http://renzheng.thepaper.cn。