“個人信息保護法”應(yīng)突出對“個人隱私權(quán)”的保護
發(fā)布時間:2019-03-133月4日,十三屆全國人大二次會議大會發(fā)言人張業(yè)遂就大會議程和人大工作相關(guān)問題回答中外記者提問時表示,相關(guān)部門正在抓緊研究和起草“個人信息保護法”,爭取早日出臺。他指出,隨著網(wǎng)絡(luò)信息技術(shù)和數(shù)字經(jīng)濟的快速發(fā)展,因個人信息不當(dāng)收集、濫用、泄露,導(dǎo)致公民權(quán)益受到侵害的事件時有發(fā)生。通過立法加強個人信息保護已成為保護公民隱私和生命財產(chǎn)安全、規(guī)范網(wǎng)絡(luò)健康有序發(fā)展的必然要求。今年全國兩會期間,代表委員們對個人信息保護立法高度關(guān)注,積極建言獻策,提出了很多有價值的建議。
全國政協(xié)委員、搜狗公司CEO王小川在其提交的一份《開放公共數(shù)據(jù),用人工智能惠民生》的提案中建議:“一方面提升公共數(shù)據(jù)開放力度、廣度和質(zhì)量,提升社會獲取公共數(shù)據(jù)效率。在保障國家安全、公民隱私的前提下,優(yōu)先推動醫(yī)療、教育、養(yǎng)老、法律等民生領(lǐng)域數(shù)據(jù)深度開放,針對這些領(lǐng)域數(shù)據(jù)開放全面性、時效性、規(guī)范性做出明確規(guī)定?!?/span>
全國政協(xié)委員、公安部原副部長陳智敏表示,要盡快立法明確數(shù)據(jù)的屬性。他認(rèn)為,如果數(shù)據(jù)的所有權(quán)明確,未經(jīng)允許拿取、使用別人的數(shù)據(jù),法律上屬于盜竊行為。如果把數(shù)據(jù)看成是財物,偷盜數(shù)據(jù)等于偷盜了別人的資產(chǎn)。如果泄露了與國家安全相關(guān)的數(shù)據(jù),實際上比泄露國家情報還嚴(yán)重。如果泄露公民隱私數(shù)據(jù),就侵犯了公民個人隱私權(quán)。
全國政協(xié)委員、中科院院士、通信網(wǎng)絡(luò)技術(shù)專家尹浩認(rèn)為,互聯(lián)網(wǎng)用戶信息安全需要技術(shù)和管理綜合施策。立法保護數(shù)據(jù)安全和個人信息,是目前的當(dāng)務(wù)之急,也是未來網(wǎng)絡(luò)化智慧社會健康發(fā)展的保證。他指出,“安全界有一種說法:三分技術(shù),七分管理。我們要通過管理手段讓非法獲得和使用信息的人付出很大的代價,嚴(yán)厲打擊盜用互聯(lián)網(wǎng)用戶信息的非法行為”。
周漢民等多位委員建言,《民法總則》和其他民事規(guī)范進一步明晰侵害個人信息的民事責(zé)任。對于不宜入刑的侵害個人信息的行為,應(yīng)當(dāng)明確行政責(zé)任,由行政機關(guān)對相關(guān)企業(yè)和負(fù)責(zé)人進行行政處罰。周漢民委員建議,政府可參考美國的聯(lián)邦貿(mào)易委員會、歐盟的數(shù)據(jù)保護委員會等,也設(shè)立統(tǒng)一的執(zhí)法機構(gòu),快速、有效地解決糾紛。他認(rèn)為,要明確個人數(shù)據(jù)的邊界范圍,對個人敏感信息和個人一般信息加以區(qū)分。對前者要予以高度保護,限制收集、加工和流動。對后者可以強化利用,最大程度地發(fā)揮其商業(yè)和公共管理方面的價值。
筆者建議,“個人信息保護法”應(yīng)突出和強化對“個人隱私權(quán)”的保護。習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議講話中強調(diào),要維護人民群眾合法權(quán)益,依法嚴(yán)厲打擊網(wǎng)絡(luò)黑客、電信網(wǎng)絡(luò)詐騙、侵犯公民個人隱私等違法犯罪行為。今年政府工作報告明確指出,要整治侵犯公民個人信息等突出問題,堅決守護好人民群眾的平安生活。
當(dāng)前,個人信息保護正日益成為社會關(guān)注的焦點,尤其是電商平臺和App軟件非法搜集消費者個人信息的現(xiàn)象成為侵犯公民個人隱私的熱點。2018年7月17日至8月13日,中國消費者協(xié)會組織開展了一次“App個人信息泄露情況”問卷調(diào)查,在收回的5458份有效問卷中發(fā)現(xiàn),我國超八成受訪者曾遭遇個人信息泄露問題。調(diào)查顯示,我國個人信息泄露總體情況比較嚴(yán)重,經(jīng)營者未經(jīng)授權(quán)收集個人信息和故意泄露信息是個人信息泄露的主要途徑。2019年1月,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局聯(lián)合發(fā)布《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》,決定自2019年1月至12月,在全國范圍組織開展App違法違規(guī)收集使用個人信息專項治理。
筆者認(rèn)為,“個人信息保護法”應(yīng)當(dāng)強化對公民人身權(quán)中“個人隱私權(quán)”的保護,因為隱私權(quán)屬于絕對權(quán)。公民隱私權(quán)是我國《民法總則》確立的民事主體九項人格權(quán)中的一項重要權(quán)利;《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第一條明確規(guī)定,國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息;《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》,對利用網(wǎng)絡(luò)侵害他人隱私權(quán)的行為作出了更為具體的規(guī)定。
在各項民事權(quán)益中,人身權(quán)益是最重要的民事權(quán)益之一,它往往涉及自然人、法人的尊嚴(yán)和名譽等基本人格利益,嚴(yán)重的甚至涉及生命權(quán)。在網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的時代,利用網(wǎng)絡(luò)侵害人身權(quán)益造成損害后果的深度、廣度和速度,都與傳統(tǒng)侵權(quán)手段不可同日而語。所以,“個人信息保護法”應(yīng)集中在人身權(quán)益的保護上,重點強化保護個人隱私信息,參考國外的一些先進立法經(jīng)驗,包括GDPR、OECD(經(jīng)濟合作與發(fā)展組織)隱私框架、APEC(亞洲太平洋經(jīng)濟合作組織)隱私框架等國際規(guī)則、歐美“隱私盾”(EU-US Privacy Shield)協(xié)議、美國“消費者隱私權(quán)法案”(Consumer Privacy Bill of Rights)等歐美個人隱私信息保護方面的立法,尤其強調(diào)未經(jīng)被收集者同意,不得收集和向他人提供個人隱私信息,突出知情權(quán)、明示同意權(quán)、訪問權(quán)、注銷權(quán)、撤回權(quán)、封鎖權(quán)、更正權(quán)、刪除權(quán)等“個人信息權(quán)”,在確保公民人格權(quán)和隱私權(quán)不受非法侵害的基礎(chǔ)上,促進個人信息資源在“合法、正當(dāng)、必要”的法定原則框架內(nèi)有限度地適當(dāng)處理和利用。(人民郵電報)