一直備受關(guān)注的個(gè)人信息保護(hù)法草案即將揭開(kāi)神秘面紗于本月正式亮相。
消息顯示,十三屆全國(guó)人大常委會(huì)第七十二次委員長(zhǎng)會(huì)議決定于10月13日至17日在京舉行十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議。根據(jù)委員長(zhǎng)會(huì)議建議,本次常委會(huì)將審議全國(guó)人大常委會(huì)委員長(zhǎng)會(huì)議關(guān)于提請(qǐng)審議個(gè)人信息保護(hù)法草案的議案。
就在不久前,一則“清華大學(xué)教授拒絕人臉識(shí)別門(mén)禁”的消息引發(fā)了熱議。此前,江蘇常州部分社區(qū)強(qiáng)制居民“刷臉進(jìn)社區(qū)”也曾引發(fā)爭(zhēng)議。近年來(lái),隨著大數(shù)據(jù)、人工智能等新技術(shù)的發(fā)展,個(gè)人信息的收集、應(yīng)用更加廣泛,加強(qiáng)個(gè)人信息保護(hù)的任務(wù)也更加艱巨。個(gè)人信息泄露事件頻現(xiàn),引發(fā)了廣泛的公眾關(guān)注。尤其是新冠疫情期間,個(gè)人信息泄露問(wèn)題不時(shí)見(jiàn)諸媒體,包括人臉識(shí)別在內(nèi)的人體生物信息采集技術(shù)的愈發(fā)廣泛的應(yīng)用,更是引發(fā)了個(gè)人信息保護(hù)的擔(dān)憂。
在技術(shù)不斷發(fā)展的今天,如何處理好個(gè)人信息利用和保護(hù)已經(jīng)成為突出問(wèn)題。
從2018年開(kāi)始抓緊開(kāi)展研究起草工作
個(gè)人信息保護(hù)事關(guān)廣大人民群眾的切身利益,事關(guān)國(guó)家信息安全,事關(guān)數(shù)字經(jīng)濟(jì)發(fā)展。一直以來(lái),個(gè)人信息安全問(wèn)題是社會(huì)各界關(guān)注的焦點(diǎn),有關(guān)個(gè)人信息保護(hù)的立法呼聲也很高。
近年來(lái),按照黨中央的決策部署,全國(guó)人大及其常委會(huì)在制定、修改網(wǎng)絡(luò)安全法、刑法、電子商務(wù)法等法律中,對(duì)個(gè)人信息權(quán)益、個(gè)人信息處理規(guī)則、個(gè)人信息安全保護(hù)措施等都作出了相關(guān)的規(guī)定,不斷完善個(gè)人信息保護(hù)相關(guān)法律制度,但是都不是集中的全面的規(guī)定,針對(duì)個(gè)人信息保護(hù)的專(zhuān)門(mén)性立法遲遲未出臺(tái)。
據(jù)了解,按照全國(guó)人大常委會(huì)立法規(guī)劃和立法工作計(jì)劃安排,從2018年開(kāi)始,法工委就會(huì)同中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室在認(rèn)真總結(jié)網(wǎng)絡(luò)安全法等法律實(shí)施經(jīng)驗(yàn)、深入研究個(gè)人信息利用和保護(hù)中的突出問(wèn)題、借鑒有關(guān)國(guó)家和地區(qū)法律制度的基礎(chǔ)上,抓緊開(kāi)展個(gè)人信息保護(hù)法的研究起草工作。
民法典為專(zhuān)門(mén)立法提供基本依據(jù)
值得一提的是,今年5月,十三屆全國(guó)人民代表大會(huì)第三次會(huì)議審議通過(guò)了我國(guó)首部民法典。民法典將于2021年1月1日施行。此次民法典的最大亮點(diǎn)之一就是人格權(quán)編單獨(dú)成編,對(duì)個(gè)人信息受法律保護(hù)的權(quán)利內(nèi)容及其行使等作了原則規(guī)定。
“應(yīng)當(dāng)說(shuō),民法典為個(gè)人信息保護(hù)法的制定提供了基本依據(jù)。” 談及民法典與個(gè)人信息保護(hù)法之間的關(guān)系,清華大學(xué)法學(xué)院教授程嘯指出,民法典作為市民社會(huì)和市場(chǎng)經(jīng)濟(jì)的基本法,其對(duì)個(gè)人信息保護(hù)的規(guī)定側(cè)重于確立大的原則方向、規(guī)定最重大、最基本的問(wèn)題,如個(gè)人信息的界定、私密信息保護(hù)的法律適用、個(gè)人信息權(quán)益的內(nèi)容以及個(gè)人信息的合理使用制度等。而個(gè)人信息保護(hù)法在很大程度上就個(gè)人信息和隱私權(quán)保護(hù)領(lǐng)域中與民法典相關(guān)聯(lián)、相配套的法律。
“個(gè)人信息保護(hù)法本身并非單純的民事特別法,而是一部運(yùn)用民事、行政、刑事等綜合性手段對(duì)于個(gè)人信息加以保護(hù),對(duì)于自然人個(gè)人信息權(quán)益、信息自由、公共利益等多重利益關(guān)系加以協(xié)調(diào)的法律。”程嘯說(shuō)。
出臺(tái)個(gè)人信息保護(hù)法必要且重要
在當(dāng)前網(wǎng)絡(luò)信息科技高速發(fā)展,尤其是世界各國(guó)都非常重視對(duì)于個(gè)人信息和數(shù)據(jù)保護(hù)的大背景下,對(duì)于個(gè)人信息保護(hù)進(jìn)行專(zhuān)門(mén)的立法即制定個(gè)人信息保護(hù)法十分必要且重要。
“可以說(shuō),個(gè)人信息保護(hù)法是個(gè)人信息保護(hù)領(lǐng)域中最為全面最為集中的法律規(guī)范,有了這樣一部法律,我國(guó)就真正形成了以民法典、個(gè)人信息保護(hù)法為核心的,相關(guān)領(lǐng)域特別法為輔助的科學(xué)合理的個(gè)人信息保護(hù)法律規(guī)范體系。”程嘯說(shuō)。
他同時(shí)強(qiáng)調(diào)指出,制定個(gè)人信息保護(hù)法的基本出發(fā)點(diǎn)就是落實(shí)憲法的規(guī)定,實(shí)現(xiàn)黨的十九大提出的保護(hù)人民人身權(quán)、財(cái)產(chǎn)權(quán)和人格權(quán)的要求,充分保障自然人的人格尊嚴(yán)和自由,同時(shí)也能夠更好地適應(yīng)互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代發(fā)展的需要,推進(jìn)國(guó)家治理體系和治理能力的現(xiàn)代化。特別是在當(dāng)前復(fù)雜的國(guó)際斗爭(zhēng)形勢(shì)下,制定一部我國(guó)的個(gè)人信息保護(hù)立法也有利于全面提升我國(guó)的信息安全,更好地保護(hù)我國(guó)公民、法人和非法人組織的合法權(quán)益。
五大立法內(nèi)容值得重點(diǎn)關(guān)注
那么,此次個(gè)人信息保護(hù)法中都有哪些內(nèi)容需要重點(diǎn)關(guān)注呢?程嘯認(rèn)為,五方面內(nèi)容值得期待:
首先,如何通過(guò)確立科學(xué)合理的個(gè)人信息處理規(guī)則來(lái)協(xié)調(diào)自然人的個(gè)人信息權(quán)益保護(hù)與信息自由流動(dòng)、合理使用之間的關(guān)系。其中,告知和同意規(guī)則是個(gè)人信息處理的基本規(guī)則。一方面對(duì)于敏感的個(gè)人信息必須確立嚴(yán)格的告知和同意規(guī)則,即非經(jīng)告知并取得同意不得處理,除非法律、行政法規(guī)基于公共利益或者維護(hù)信息主體自身合法權(quán)益而作出特別的規(guī)定。另一方面,非敏感的個(gè)人信息、公開(kāi)的個(gè)人信息等在必須且合理的前提下還是應(yīng)當(dāng)盡量允許使用,同時(shí)要符合比例原則的要求。
其次,對(duì)于個(gè)人信息權(quán)益的內(nèi)容和行使要進(jìn)行更具體的規(guī)范。目前對(duì)于是否需要規(guī)定被遺忘權(quán)、個(gè)人數(shù)據(jù)可攜帶權(quán)等仍然存在很大的爭(zhēng)論。此外,對(duì)于自然人就其個(gè)人信息的查詢權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)等如何行使,也需要作出更具體、更明確的規(guī)定。
再次,對(duì)于國(guó)家機(jī)關(guān)和承擔(dān)行政職能的法定機(jī)構(gòu)處理個(gè)人信息的專(zhuān)門(mén)規(guī)定。政府部門(mén)處理個(gè)人信息不同于私人企業(yè),它們是因?yàn)橐男蟹ǘǖ穆氊?zé),是為了公共利益,具有強(qiáng)制性。也就是說(shuō),對(duì)于國(guó)家機(jī)關(guān)而言必須處理相應(yīng)的個(gè)人信息,對(duì)于自然人而言,則必須提供相應(yīng)的個(gè)人信息。同時(shí),國(guó)家機(jī)關(guān)因?yàn)闆](méi)有履行個(gè)人信息安全保護(hù)義務(wù)等違法行為而產(chǎn)生的賠償責(zé)任,屬于國(guó)家賠償責(zé)任。
第四,對(duì)于個(gè)人信息的跨境轉(zhuǎn)移加以科學(xué)規(guī)范。這涉及到國(guó)家安全、公共安全以及公共利益的保護(hù)的問(wèn)題,因此要詳細(xì)規(guī)范個(gè)人信息的境內(nèi)存儲(chǔ)和安全評(píng)估以及何種情形下可以進(jìn)行跨境轉(zhuǎn)移。
第五,個(gè)人信息安全問(wèn)題,即如何通過(guò)綜合的措施(自律和他律)來(lái)保護(hù)個(gè)人信息的安全,防止出現(xiàn)個(gè)人信息泄露、非法買(mǎi)賣(mài)、非法利用等,以及個(gè)人信息被泄露或被非法利用后的民事責(zé)任、行政責(zé)任以及刑事責(zé)任等。具體而言,在侵害個(gè)人信息的民事責(zé)任中需要明確歸責(zé)原則究竟是過(guò)錯(cuò)責(zé)任、過(guò)錯(cuò)推定責(zé)任還是無(wú)過(guò)錯(cuò)責(zé)任,同時(shí),明確賠償?shù)姆秶陀?jì)算方法等。
此外,由于目前我國(guó)個(gè)人信息保護(hù)領(lǐng)域存在“九龍治水”的局面,相關(guān)部門(mén)對(duì)于各自領(lǐng)域的個(gè)人信息都負(fù)有保護(hù)和管理職責(zé),如網(wǎng)絡(luò)、金融、醫(yī)療衛(wèi)生、教育、工信、消費(fèi)者保護(hù)、不動(dòng)產(chǎn)登記等都涉及到對(duì)相應(yīng)的個(gè)人信息進(jìn)行管理和保護(hù)的職責(zé),是否有必要設(shè)立一個(gè)獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)來(lái)專(zhuān)門(mén)負(fù)責(zé)個(gè)人信息的保護(hù)與執(zhí)法工作,對(duì)于個(gè)人信息保護(hù)機(jī)構(gòu)作出專(zhuān)門(mén)的規(guī)定,也是值得關(guān)注的問(wèn)題。