民法典第1034条规定,“个人信息受法律保护”,明确将个人信息视为应予保护的民事利益。2020年10月13日至17日举行的第十三届全国人大常委会第22次会议对个人信息保护法(草案)进行了审议。针对个人信息保护进行专门立法,及时回应了人民群众的呼声和期待,将进一步增强法律规范的系统性、针对性和可操作性,在个人信息保护方面形成更加完备的制度、提供更加有力的法律保障。
对个人信息保护进行专门立法,是进一步加强个人信息保护法律保障的客观要求,是维护网络空间良好生态的现实需要,也是促进数字经济健康发展的重要举措。近年来,我国个人信息保护力度不断加大,但在现实生活中,依然存在一些企业、机构和个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用非法获取的个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全的现象。在大数据时代,如何平衡好个人信息价值挖掘与个人主体信息自主权、信息共享与隐私保护、大数据分析与信息正确性保障、信息传输利用与安全保护等关系,都要求尽快完善相关数据标准和有关规范,尤其是加快专门立法,结束个人信息收集、处理、利用和传播的无序状态,使技术进步真正带来社会福祉。
随着计算机和通讯技术的发展,个人信息保护受到广泛关注和重视,1980年经济合作与发展组织制定了《关于隐私保护与个人数据国际流动的指针的建议书》,提出了“OECD八原则”,成为许多国家个人信息保护遵循的主要原则。1995年欧盟通过《关于保护个人数据处理所涉及的个人保护以及保障该信息自由流动的指令》,确定了个人数据处理合法性的一般规则。2018年,《欧盟数据保护通用条例》(GDPR)生效,开始实行更严格的个人数据保护。
我国个人信息保护法在进入立法规划前,国家对个人信息的保护散见于一些法律、规章和规范性文件当中。直接规定主要有:2012年全国人大常委会通过的关于加强网络信息保护的决定、2013年实施的我国首个个人信息保护标准《信息安全技术公共及商用服务信息系统个人信息保护指南》、2013年工业和信息化部通过的《电信和互联网用户个人信息保护规定》、2013年国务院发布的《征信业管理条例》、2013年中国人民银行发布的《征信机构管理办法》、2016年通过的网络安全法等。这些文件明确了个人信息收集、处理、使用的原则,对个人信息保护作出了一些规定;在消费者权益保护法、电子商务法等法规中也有条款涉及个人信息保护的内容。另外,宪法、民法典、刑法中还有一些条款以规定保护人格尊严、个人隐私等方式对个人信息法益进行间接性保护。现有法律体系中个人信息保护的“碎片化”状况,致使条款之间存在相互冲突的现象,不利于法律的适用,难以实现个人信息认定标准、个人信息管理、处罚标准等的统一,急需对其进行专门立法。
需要指出的是,强调个人信息保护,要特别注意处理好民事保护、行政保护、刑事保护三者之间的关系,实现三者并重、均衡保护。一方面,要加大个人信息违法行为的行政处罚力度。另一方面,在注重充分发挥行政机关通过行政处罚实现个人信息保护的同时,还必须注重民事保护和刑事保护。个人信息的民事保护能够为个人信息主体真正实现人格权与财产权双重救济和权益保护;个人信息刑事保护能够真正将严重侵犯个人信息的违法主体绳之以法,发挥社会警示作用。
个人信息保护立法要瞄准广大人民群众的需求,聚焦个人信息保护中暴露的突出问题,并为技术的革新与发展留有必要的空间。在立法进一步完善的基础上,还要统筹协调各相关部门的执法行动,可以专门设立个人信息保护机构,实现个人信息保护的有效保障。(姚选民)
收藏
打印