“個人信息保護法”應突出對“個人隱私權”的保護
發布時間:2019-03-133月4日,十三屆全國人大二次會議大會發言人張業遂就大會議程和人大工作相關問題回答中外記者提問時表示,相關部門正在抓緊研究和起草“個人信息保護法”,爭取早日出臺。他指出,隨著網絡信息技術和數字經濟的快速發展,因個人信息不當收集、濫用、泄露,導致公民權益受到侵害的事件時有發生。通過立法加強個人信息保護已成為保護公民隱私和生命財產安全、規范網絡健康有序發展的必然要求。今年全國兩會期間,代表委員們對個人信息保護立法高度關注,積極建言獻策,提出了很多有價值的建議。
全國政協委員、搜狗公司CEO王小川在其提交的一份《開放公共數據,用人工智能惠民生》的提案中建議:“一方面提升公共數據開放力度、廣度和質量,提升社會獲取公共數據效率。在保障國家安全、公民隱私的前提下,優先推動醫療、教育、養老、法律等民生領域數據深度開放,針對這些領域數據開放全面性、時效性、規范性做出明確規定。”
全國政協委員、公安部原副部長陳智敏表示,要盡快立法明確數據的屬性。他認為,如果數據的所有權明確,未經允許拿取、使用別人的數據,法律上屬于盜竊行為。如果把數據看成是財物,偷盜數據等于偷盜了別人的資產。如果泄露了與國家安全相關的數據,實際上比泄露國家情報還嚴重。如果泄露公民隱私數據,就侵犯了公民個人隱私權。
全國政協委員、中科院院士、通信網絡技術專家尹浩認為,互聯網用戶信息安全需要技術和管理綜合施策。立法保護數據安全和個人信息,是目前的當務之急,也是未來網絡化智慧社會健康發展的保證。他指出,“安全界有一種說法:三分技術,七分管理。我們要通過管理手段讓非法獲得和使用信息的人付出很大的代價,嚴厲打擊盜用互聯網用戶信息的非法行為”。
周漢民等多位委員建言,《民法總則》和其他民事規范進一步明晰侵害個人信息的民事責任。對于不宜入刑的侵害個人信息的行為,應當明確行政責任,由行政機關對相關企業和負責人進行行政處罰。周漢民委員建議,政府可參考美國的聯邦貿易委員會、歐盟的數據保護委員會等,也設立統一的執法機構,快速、有效地解決糾紛。他認為,要明確個人數據的邊界范圍,對個人敏感信息和個人一般信息加以區分。對前者要予以高度保護,限制收集、加工和流動。對后者可以強化利用,最大程度地發揮其商業和公共管理方面的價值。
筆者建議,“個人信息保護法”應突出和強化對“個人隱私權”的保護。習近平總書記在全國網絡安全和信息化工作會議講話中強調,要維護人民群眾合法權益,依法嚴厲打擊網絡黑客、電信網絡詐騙、侵犯公民個人隱私等違法犯罪行為。今年政府工作報告明確指出,要整治侵犯公民個人信息等突出問題,堅決守護好人民群眾的平安生活。
當前,個人信息保護正日益成為社會關注的焦點,尤其是電商平臺和App軟件非法搜集消費者個人信息的現象成為侵犯公民個人隱私的熱點。2018年7月17日至8月13日,中國消費者協會組織開展了一次“App個人信息泄露情況”問卷調查,在收回的5458份有效問卷中發現,我國超八成受訪者曾遭遇個人信息泄露問題。調查顯示,我國個人信息泄露總體情況比較嚴重,經營者未經授權收集個人信息和故意泄露信息是個人信息泄露的主要途徑。2019年1月,中央網信辦、工業和信息化部、公安部、市場監管總局聯合發布《關于開展App違法違規收集使用個人信息專項治理的公告》,決定自2019年1月至12月,在全國范圍組織開展App違法違規收集使用個人信息專項治理。
筆者認為,“個人信息保護法”應當強化對公民人身權中“個人隱私權”的保護,因為隱私權屬于絕對權。公民隱私權是我國《民法總則》確立的民事主體九項人格權中的一項重要權利;《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第一條明確規定,國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息;《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》,對利用網絡侵害他人隱私權的行為作出了更為具體的規定。
在各項民事權益中,人身權益是最重要的民事權益之一,它往往涉及自然人、法人的尊嚴和名譽等基本人格利益,嚴重的甚至涉及生命權。在網絡信息技術飛速發展的時代,利用網絡侵害人身權益造成損害后果的深度、廣度和速度,都與傳統侵權手段不可同日而語。所以,“個人信息保護法”應集中在人身權益的保護上,重點強化保護個人隱私信息,參考國外的一些先進立法經驗,包括GDPR、OECD(經濟合作與發展組織)隱私框架、APEC(亞洲太平洋經濟合作組織)隱私框架等國際規則、歐美“隱私盾”(EU-US Privacy Shield)協議、美國“消費者隱私權法案”(Consumer Privacy Bill of Rights)等歐美個人隱私信息保護方面的立法,尤其強調未經被收集者同意,不得收集和向他人提供個人隱私信息,突出知情權、明示同意權、訪問權、注銷權、撤回權、封鎖權、更正權、刪除權等“個人信息權”,在確保公民人格權和隱私權不受非法侵害的基礎上,促進個人信息資源在“合法、正當、必要”的法定原則框架內有限度地適當處理和利用。(人民郵電報)
