個人信息保護立法應體現利益平衡原則

2020-11-26 法制網

宋二猛

在我國,個人信息的體系化立法已經啟動,並且取得了許多突破和發展。今年通過的民法典在第一百一十一條明確規定自然人的個人信息受法律保護,另外在人格權編第六章中重點規定了個人信息保護的內容。除此之外,專門性立法《個人信息保護法》和《數據安全法》都已被列入十三屆全國人大常委會立法規劃。這些都充分表明了國家對於個人信息保護的高度重視。但與此同時,我國個人信息保護立法在實務界和理論界仍然存在較大的爭議,尚未形成較具共識的具體方案。

在個人信息保護立法的過程中,充分吸收和借鑑國外在該領域的有益經驗是非常重要的一條途徑。其中,歐盟《通用數據保護條例》(以下簡稱《條例》)中確立的利益平衡原則能夠為我國個人信息保護立法提供一個很好的方向。一是數據流動與數據保護之間的價值平衡。《條例》第一條明確規定,「本條例制定關於處理個人數據中對自然人進行保護的規則,以及個人數據自由流動的規則。」意即《條例》是對信息保護和信息流動進行規制,不能為了信息保護就「限制或禁止」個人數據的「自由流動」。因此,可以說《條例》的第一條就已經明確,在數據流動和數據保護之間追求一種法律價值的平衡將是一項基本的、重要的法律目標。二是效益利益與人格保護之間的法益平衡。個人信息常常與隱私聯繫起來,在社會實踐中,個人信息的洩露也往往會導致個人隱私權被侵犯,生活的私密性不復存在。因此,個人信息利用和流動往往伴隨著對於個人隱私保護問題的普遍擔憂。為了平衡信息流動和利用與人格權益保護之間的平衡,《條例》在第四條對「個人數據」「基因數據」「生物性識別數據」「和健康相關的數據」的內涵範圍進行了重新劃分。又在第九條指出,「對於那些顯示種族或民族背景、政治觀念、宗教或哲學信仰或工會成員的個人數據、基因數據、為了特定識別自然人的生物性識別數據、以及和自然人健康、個人性生活或性取向相關的數據,應當禁止處理。」可以說這種對個人數據儘可能周延和精細的分類,在此基礎上進行類型化的保護和管理,充分體現出了《條例》在平衡信息利用、信息流動與人格權益保護上所作出的巨大努力。三是不同主體之間的利益平衡。《條例》將信息保護和流動過程中的主體進行細緻的劃分和明確的定義,分列了包括「數據主體」「控制者」「處理者」「接受者」「第三方」以及「主要營業機構」等相關概念。在之後第三章和第四章中對「數據主體」「控制者」「處理者」享有的權利和承擔的義務也進行了十分詳盡的規定,使不同主體具有明確的法律預期。與此同時,《條例》為平衡利益設定了許多例外規定,例如在第八十九條第一款中提出可以為了「實現公共利益、科學或歷史研究或統計目的」對數據進行合理的處理和留存;又如在第四十五條中為個人數據轉移提供了一個「特殊通道」,提出如果是歐盟評估具有保護資格的第三國和國際組織,個人數據的轉移則無需授權。

社會經濟關係的本質是利益關係,個人信息保護立法需要平衡政府利益、企業利益和個人利益等不同的利益形態,這一點在數據作為生產要素的市場經濟中尤為重要。早在2019年10月31日,中國共產黨第十九屆中央委員會第四次全體會議通過的《中共中央關于堅持和完善中國特色社會主義制度、推進國家治理體系和治理能力現代化若干重大問題的決定》就明確指出:健全勞動、資本、土地、知識、技術、管理、數據等生產要素由市場評價貢獻、按貢獻決定報酬的機制。2020年4月《中共中央 國務院關於構建更加完善的要素市場化配置體制機制的意見》同樣指出,加快培育數據要素市場。利益平衡就是以價值判斷為基礎對利益表現進行調整,表現為對不同主體權利義務關係進行博弈後的制度性思考。利益平衡的目標是為了在發生利益衝突的雙方或者多方中,建立起「同時達到最大目標而趨於持久存在的相互作用形式」,或者是追求一種「不偏不倚,無過無不及」的呈現樣態,是根據現實的實踐對相關事物的使用、分配和利益分享做出科學、合理的安排。利益平衡不是「和稀泥」,利益平衡的含義是在現實層面尋求一種公正以及合理的妥協。關於個人信息保護和信息流動雙重價值追求是大數據時代發展的必然趨勢,在這種大潮之下,在個人信息保護立法中注重二者的利益平衡,均衡安全與發展兩種法律價值,本質是「有限的社會資源對不同的利益主體需求滿足的有限性和條件性」。

我國個人信息保護立法也必須要回應在信息交流和信息保護的過程中,平衡各方主體法益保護的價值追求,滿足各方生存和發展的需要。

第一,在個人數據的定義上,為了實現信息保護、流動與人格利益的平衡,我國個人信息保護立法也要從實際出發,重新定義個人信息,對個人信息的類型進行分類,實現基於場景的區分規制,標明紅線、放開上限,既要保護個人信息,也要避免對合理利用行為的過度約束。

第二,合理規定個人信息保護立法適用範圍的除外適用制度,避免規則在執行中產生過高成本,影響信息的流動與利用,對於例如為國家安全保障、刑事司法活動以及符合條件的少量微量個人信息處理活動等,適當放寬同意規則的適用。

第三,從全球視野考量個人信息保護立法的利益平衡問題,國際數據戰已經來臨,基於數據的國家博弈近在眼前,如果對個人信息的流動和利用進行過於嚴格的規定,可能會影響我國企業在海外數據市場中的競爭能力,反而不利於我國數據產業的可持續健康發展。

相關焦點

  • 論智慧財產權制度中的利益平衡原則
    在信息的生產、專有和使用之間達成平衡,是智慧財產權制度追求的一個重要目標。利益平衡因而成為智慧財產權制度的理論基礎。它涉及到智力產品的創造、傳播之間的平衡、智力產品的創造和使用之間的平衡以及智慧財產權人的個人利益和公共利益之間的平衡等。智慧財產權制度本是一種確認智慧財產權人對知識產品的專有壟斷權的制度,但通過其一系列的制度設計,圍繞知識產品所產生的各種利益關係得到了均衡,從而保障這種制度宗旨的實現。
  • 從日本個人信息保護法修訂大綱談疫情下對我國個人信息保護的立法...
    修訂大綱中涉及的修訂內容,特別是基於兼顧和平衡個人信息的充分利用和個人權利保護的立法考慮,以及立法修訂和監管層面的方式方法等,對我國正在積極推進的個人信息保護法律體系的構建以及個人信息保護法等相關法律法規的立法工作都具有重要的參考和借鑑意義。
  • 張勇丨APP個人信息的刑法保護:以知情同意為視角
    刑法應處理好個人權利自由保護與價值利用的關係,在信息自由與信息安全之間予以利益平衡。新頒布的《民法典》人格權編第1035條也做出更具體的規定:處理個人信息應當遵循合法、正當、必要的原則,不得過度處理,應徵得該自然人或者監護人同意。另外,全國人大將《個人信息保護法》和《數據安全法》列入2020年立法規劃,體現出我國立法對個人信息法律保護的重視。
  • 民法典規定的隱私權和個人信息保護
    民法典人格權編的第六章名為「隱私權和個人信息保護」,本章總結我國既有立法經驗(如《網絡安全法》)和學界通說確立了隱私權和個人信息保護的基本規則。我國立法機關也正在起草個人信息保護法,未來的個人信息保護法將與民法典之中的規則配合起來,全面保護個人信息。
  • 個人信息保護難在哪裡?需分類分級協同共治
    朱曉娟認為,由此人們也很難進行理性的判斷,加上對技術了解的局限,也難以衡量知情同意原則的適用範圍對主體意味著什麼。所以知情同意實際上流於形式,將其作為信息處理的前提缺乏可操作性和必要性,也難以達到立法的目的。
  • 國家機關如何管好個人信息法律不能迴避
    應設立專門管理制度及負責人員「國家機關是個人信息最大的處理者和持有者,只有規範好了國家機關的個人信息處理行為和保障其安全,才能真正保護好個人信息。」中國人民大學法學院教授張新寶認為,草案專門對國家機關作出規定十分有必要。
  • 全面認識個人信息保護 科學立法確保良法善治
    宋建寶個人信息保護問題具有諸多固有特性,關乎個人尊嚴自由、關乎經濟社會發展、關乎國家主權安全。為此,我們應當全面深入地認識個人信息,統籌考慮個人信息保護與個人信息利用,科學立法,確保良法善治,推動數字經濟持續健康發展。
  • 李立新丨獨立與平等:婚姻家庭立法對女性發展的平衡支撐
    立法在此問題上的支撐點,選擇設在了保護父母財產的遵從個人意願之傳承,卻忽視了家庭建設的根本是團結奮鬥。這樣的立法,產生的社會效果是加劇家庭成員之間的利益算計和利益矛盾,不利於和諧家庭建設。雖然《婚姻法(修正案)》關於夫妻財產制的規定體現出力求平衡個人利益、家庭利益和社會利益的價值取向,但《婚姻法司法解釋(三)》的某些規定過於保護個人財產權利,直接適用物權法、合同法規則處理夫妻財產糾紛案件,造成婚姻當事人利益失衡。6.
  • 【法治熱評】全面認識個人信息保護 科學立法確保良法善治
    個人信息保護問題具有諸多固有特性,關乎個人尊嚴自由、關乎經濟社會發展、關乎國家主權安全。為此,我們應當全面深入地認識個人信息,統籌考慮個人信息保護與個人信息利用,科學立法,確保良法善治,推動數字經濟持續健康發展。 要認識到個人信息的多樣性。國際上有關個人信息的法律概念主要有「個人數據」「個人信息」「隱私」等三種表述。
  • 新京報:防範人臉識別濫用 該建個人信息梯度保護制度
    來源:新京報網原標題:防範人臉識別濫用,該建個人信息梯度保護制度 根據個人信息保護的制度和實踐,可以有四種構造人臉識別技術應用場景的模式,相應地,對於個人信息的保護也是在逐步增強。▲我國的人臉識別技術應用也具有泛濫傾向,通過立法明確加以規制的呼聲一直很高。
  • 葉榲平課題組:《野生動物保護法》的立法目的、適用範圍及基本原則
    在比較兩個立法建議稿的基礎上,筆者認為,關於立法目的條款的修改,需要作以下幾個方面的考慮:其一,「拯救珍貴、瀕危野生動物」「維護生態平衡」的理念仍應保留。野生動物物種具有重要的生態價值,拯救珍貴、瀕危野生動物物種,維護生物多樣性和生態平衡,是野生動物保護的重要立法價值,應當作為立法目的予以體現。
  • 我國個人信息保護之現狀
    由於社會觀念、信息產業、科學技術以及立法規劃等方面的原因,我國很長一段時間以來沒有認識到保護個人信息的重要性,因此直到目前為止,我國還沒有制定專門的個人信息保護方面的法律。當然,這並不意味著我國目前對個人信息不進行保護。現階段,我國對個人信息的保護,主要體現在兩大方面:一是在與個人信息保護有關的法律法規中設置個人信息保護條款對個人信息加以法律保護。
  • 個人信息保護:嚴格遵循「合法、正當、必要」原則
    草案三審稿中對「隱私權和個人信息保護」章節進行了部分改動,進一步升級了對隱私權和個人信息保護,比如:將自然人的「電子郵箱地址」和「行蹤信息」納入個人信息的範圍等。筆者認為,對於「個人信息保護」中的相關內容仍有待進一步完善,囿於篇幅本文僅談三點問題。
  • 魏銘:「歐系」印度數據保護立法?——《印度數據保護框架白皮書...
    對於上述方案,《白皮書》指出,個人信息由在印度有常駐地的機構處理、且數據處理發生在印度領域內的情形應適用數據保護法。對於數據處理沒有發生在印度領域內的,或由在印度沒有常駐地的機構實施的針對印度公民的個人信息處理行為,是否類似EU GDPR規定,適用印度數據保護法,考慮司法管轄和法律適用層面,《白皮書》尚未做明確表示。
  • 《電子商務法》中的個人信息保護
    新法施行在即,本報從今日起開設「專家談《電子商務法》」專欄,邀請國內外高校專家、法律從業者和知名電商企業法律工作者就《電子商務法》的立法精神、個人信息保護、平臺責任、權利義務關係、法律責任設置等熱點問題各抒己見,以期見微知著,共促發展。
  • 蘇奎:涉疫個人信息疫後處理不能考慮功利
    雖然國內理論和實務界對於個人信息究竟屬於權利還是利益尚存爭議,民法典也沒有規定「個人信息權」,但是,《民法典》作為民事基本法,在人格權編中明確規定了「個人信息保護」的基本原則、個人信息處理者的義務和責任。2020年12月30日,最高人民法院發布了與民法典配套的第一批共7件新的司法解釋,其中就有「關於個人信息保護」。
  • 邢會強:大數據時代個人金融信息的保護與利用
    由於個人金融信息,尤其是一些負面信息,關涉其交易對手即金融機構的利益,而個人有強烈的動機隱藏這些負面信息。因此,法律不宜將個人金融信息(尤其是信用信息)的自決權或控制權完全賦予個人。也正因此,在一些國家,徵信具有強制性,即基於公共利益,通過立法強制,由政府力量——公共徵信機構進行徵信。此外,個人金融信息的公共性還包括:金融機構為完成法定義務,必須採集個人的相關信息,甚至可以不經個人同意而強制採集。
  • 我反對為貓狗立法,為動物立法從來不是一個國家文明程度的體現
    現代國家都遵循政教分離的原則,怎麼能用立法的方式去強迫人不殺牲畜不吃肉呢?據清華大學教授趙南元介紹,那些「動物權利論」者在西方已經製造了一系列事件,比如動物保護組織的成員縱火燒毀動物實驗室等等。這些行為在歐美國家已經成為科學研究的一大障礙。試想一下如果動物立法支持者的勢力越來越大,動物實驗最終被禁止,最後就只能直接拿人類來當實驗品,把人類直接暴露在危險當中。這實際上就是做反人類的蠢事!
  • 我國民法典對隱私權和個人信息的保護
    在民法典人格權編第六章「隱私權和個人信息保護」中,不僅對於隱私、個人信息以及個人信息的處理等基本概念作出了清晰的界定,同時明確了禁止實施的侵害隱私權的行為類型,處理個人信息應遵循的原則與合法性要件、個人信息的合理使用,還對隱私權和個人信息保護的關係問題作出了規定。在理解和適用民法典中隱私權和個人信息保護的規定方面,有以下三個問題需要重視。
  • 專家熱議數據安全犯罪:網絡爬蟲未必構成犯罪,對流量造假應推進...
    整體保護框架需要改進  公民個人信息保護與大數據產業發展之間、信息自由與信息安全之間該如何尋求平衡?在梳理現行法律的基礎上,部分專家建議應該對整體保護框架進行改進,對於公開信息的流轉問題,刑法應該保持謙抑。