为个人信息保护提供法治保障
发布日期:2020-10-26 来源:经济日报 作者: 丛立先

  作者:丛立先 上海市习近平新时代中国特色社会主义思想研究中心华东政法大学基地研究员

  近日,个人信息保护法草案在中国人大网公布,公开征求社会公众意见。草案确立了以“告知—同意”为核心的个人信息处理系列规则,要求处理个人信息应当在事先充分告知前提下取得个人同意。征求意见截止日期为11月19日。

  在互联网出现之前的传统信息技术时代,个人信息相关权益主要包括姓名权、肖像权和隐私权等民事权利。随着互联网技术应用于信息领域,个人信息保护面临新问题。特别是搜索引擎、人工智能、大数据等新型互联网技术所具备的高效、海量、便捷的信息处理能力,使得个人信息保护面临着越来越严峻的挑战,人肉搜索、大数据杀熟、网络暴力等侵害个人信息行为屡见不鲜,部分行为甚至造成了严重后果。互联网时代的信息处理、信息流动、信息利用与个人信息权益保护之间的法律关系,通过传统的民事权利制度来予以调整,难度越来越大。

  为了解决互联网时代个人信息保护新问题,很多国家出台了相应立法,我国也较早注意到了个人信息保护立法的重要性并付诸相关实践。我国在新制定的网络安全法、电子商务法、民法总则、民法典等法律中,均对个人信息保护作出了明确规定,并在刑法修正案中专门增加了侵犯个人信息罪的内容。应该说,我国在不同部门法中分别规定个人信息保护,一定程度上解决了不同领域个人信息保护的现实所需,但由于各个部门法的规定相对分散,有些条款难以有效衔接,仍无法实现个人信息保护的立法目的,亟待制定一部专门的个人信息保护法。

  个人信息是一种民事权益,既包括姓名权、肖像权、隐私权等人格权利,也包括自然人享有的基于人身自由、人格尊严产生的其他人格权益。个人信息的保护路径,则要从“设定权益内容,限制不法行为,明确法律责任”的思路出发,注意处理好个人信息保护法的内部与外部关系。

  个人信息保护法的内部关系,是指下述四项立法目的次序关系不可错乱,即首先是个人信息权益的保护,其次是个人信息处理活动的规范,再次是个人信息依法有序自由流动的保障,最后是个人信息合理利用的促进。

  个人信息保护法的外部关系,是指个人信息保护法与其他个人信息保护立法之间的关系应予以理顺,即民法典总则编和人格权编关于个人信息保护的规定应作为具有指导和补充作用的上位法,个人信息保护法作为专门性立法是应该予以优先适用的民事特别法,电子商务法的相关规定作为特定行业的个人信息保护规则只能适用于电商行业,刑法的个人信息保护规定则是追究刑事责任的法律判定标准。

  个人信息保护法要注意处理好个人信息民事保护、行政保护、刑事保护三者的关系,实现三者并重保护和均衡保护。加大个人信息违法行为的行政处罚力度,让涉事违法主体望而生畏,这样的保护思路值得肯定。但是,在注重充分发挥行政机关通过行政处罚实现个人信息保护的同时,还必须注重个人信息的民事保护和刑事保护。个人信息的民事保护能够为个人信息主体真正实现人格权与财产权双重救济和权益保护;个人信息刑事保护能够真正将严重侵犯个人信息的违法主体绳之以法并发挥社会警示作用。

  个人信息保护,名义上保护个人,实则造福社会。信息技术的应用为人类带来了前所未有的信息便利,可一旦应用不当,就会给人带来或大或小的伤害。我国互联网信息技术迅猛发展带来的个人信息保护问题,一方面需要科技向善的自律,寄希望于信息处理者以良善精神规范处理个人信息;另一方面更需要加强法治的他律,通过法治方式消除科技不良应用弊端,为个人信息保护提供有力法治保障。

责任编辑:徐子凡
本站系非盈利性学术网站,所有文章均为学术研究用途,如有任何权利问题请与我们联系。
^