登录×
电子邮件/用户名
密码
记住我

为您推荐

数据

《个人信息保护法》前瞻:六大关系待解

许可:被收集、利用的个人信息不但构成了每个人虚拟人格的构成要素,而且延伸到现实生活中,成为我们名誉、财产乃至生命的无形接口。

自2003年中国国务院信息化办公室部署个人信息保护法立法研究工作,到今年全国人大常委会正式将《中华人民共和国个人信息保护法》列入立法规划,已经过去了15年。15年间,中国和世界的技术、经济、社会和政治格局均已发生了深刻变化。“世易时移,变法宜矣。”作为数字社会的基础性法律制度,个人信息保护的立法当然应与时俱进,以回应不断涌现的新需求和新问题。而在诸多问题中,下列六对矛盾又居于枢纽地位,成为《个人信息保护法》前行之路上的重大关隘,有待逐一破解。

个人和企业的关系

随着数字化生存的来临,不论我们是“自然人”,还是“经济人”“社会人”,在信息经济和数字社会的浪潮中皆变成“数字人”。被电子化收集、存储、利用的个人信息不但构成了我们每个人虚拟人格的构成要素,而且延伸到现实生活之中,成为我们名誉、财产乃至生命的无形接口。正因如此,2009年和2015年的《刑法修正案(七)》《刑法修正案(九)》增设了出售、非法提供公民个人信息罪和非法获取公民个人信息罪,2017年出台的《中华人民共和国民法总则》第111条亦将个人信息置于人格权的保护之下,从而为我们的个人信息竖立了两道保护屏障。但在另一方面,当企业将海量的个人信息加以汇集成大数据之后,它又摇身一变,成为人们改变市场、创造价值和获得知识的新源泉和新动能。2016年,《G20数字经济发展与合作倡议》明确提出将数据作为数字经济的关键生产要素,而在去年12月中共中央政治局就实施国家大数据战略进行第二次集体学习时,这一观点被再次重申。因此,如何平衡好个人信息保护和大数据利用之间的关系,就成为《个人信息保护法》的首要定位问题。

个人和国家的关系

“欲得民必先知民”,从传统的人口普查到现代的电子政务,公共秩序、公共安全和公共福利的推进,都离不开以个人信息为基础的数据资源。凭借着突飞猛进的信息技术,我国政府的个人信息数据库建设卓有成效:人口信息管理系统、出入境/证件信息数据库、全国违法犯罪中心数据库、DNA数据库、统计、社会保障和税务的个人信息数据库相继建立。未来国家试图进一步推动数据集中和融合,形成覆盖全国、统筹利用、统一接入的数据共享平台。虽然这一举措将促进政府决策科学化、社会治理精准化和公共服务高效化。不过,“甘瓜苦蒂,物无全美”。政府机关对个人信息巨细靡遗的收集,将引发民众对于隐私已死的担忧,并有可能滑入“全方位监控型社会”;而打破信息壁垒,形成个人信息资源共享体系也有可能违背“不要把鸡蛋放在一个篮子”的告诫,容易诱发一次性泄露所有信息的风险;同样,政府机关在执法、司法和行政过程中推进的信息公开,也有可能忽略了所涉及个人的人格权利。故此,《个人信息保护法》应当遵循依法行政的原则,为政府对个人信息的收集、处理和利用设定制度架构,将公民的人格尊严作为法律底线。

权利法和管理法的关系

与《网络安全法》对个人信息保护的视角不同,《个人信息保护法》应立足个体权利,维护民众对个人信息及其处理活动所享有的知情权、同意权、查询权、更正权、拒绝权、删除权等权利。但是,仅仅规定权利是不够的,因为它们太容易被虚化。在权利的开端,同意权已经被网络服务提供者虚化为不必阅读具体内容的点击操作,而在权利的末尾,用户的损害赔偿权,也因为难以计算个人信息的价值,而虚化为纸面上的权利。为弥补这一不足,《个人信息保护法》应当借鉴“风险管理”的思路,实行预防为主和全程控制的治理框架。根据个人信息保护情景和面临风险,对信息业者、个人信息保护服务机构、数据交易服务机构、网络产品服务提供者、国家机关等不同主体,有的放矢地采取风险监测、风险评估、风险监督管理、风险交流在内的风险管理措施。因此,《个人信息保护法》应超越私法和公法的二元对立,走向综合立法。

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

读者评论

FT中文网欢迎读者发表评论,部分评论会被选进《读者有话说》栏目。我们保留编辑与出版的权利。
用户名
密码
设置字号×
最小
较小
默认
较大
最大
分享×