我们需要一部什么样的个人信息保护法
个人信息保护法草案首度亮相如何平衡好各方关系引发热议
□ 本报记者 朱宁宁
个人信息保护法草案13日提请十三届全国人大常委会第二十二次会议审议。信息技术时代,个人信息保护的重要性不言而喻。现实生活中,随意收集、非法获取、过度使用、非法买卖个人信息,已严重侵扰人民群众生活安宁,危害人民群众生命健康和财产安全,影响经济生产秩序。
16日上午,十三届全国人大常委会第二十二次会议对草案进行分组审议,在对草案的具体条款提出意见建议的同时,很多与会人员都关注到一个问题:我们究竟需要一部什么样的个人信息保护法?
应当充分考虑法律可行性
法律要想真正发挥作用就必须要有可行性。陈斯喜委员认为,草案目前一些概念还比较模糊,含义不清楚,会给实施带来困难。而想让个人信息保护法具有可行性,关键要处理好几个关系。
陈斯喜说,首先,要区分清楚公开信息收集与专门采集信息。比如,已向社会公开的信息就应当允许收集。其次,公开信息与非公开信息怎么保护要有区别。比如,个人采集的信息、有关机关掌握的信息,都应该怎么保护,不该公开的个人信息公开了就要严肃处理。最后,要区分采集的信息是自用还是出售、转让。此外,临时采集识别与长期保存个人信息也应区分开来。比如现在一些单位、社区已经实行人脸识别,这种采集是暂时的还是永久储存的,就要区别对待。
“总之,这几个关系要厘清并分门别类作出规范,法律才具有可行性。”陈斯喜说。
个人信息保护立法要注意三个平衡
王超英委员认为,个人信息保护立法必须要平衡好三个问题。
一是要借鉴国际经验,更要立足中国国情。“最近几年,世界范围内个人信息保护立法大多是以欧盟的通用数据保护条例(GDPR)为范本。我们知道,欧盟个人信息保护立法一直都是严格的,是以保护个人权益为导向的,这与其历史传承、法律文化和互联网发展水平密切相关。而我国个人信息保护立法要考虑到我国不同于发达国家的发展水平和社会文化背景,要保证立法能够落地实施。”王超英说。
二是平衡好个人信息保护与数字经济发展的关系。王超英认为,现在数字经济已经成为引领科技革命和产业变革的核心力量。顺应时代趋势,当前我国正在大力发展数字经济,要在新兴领域利用数字经济的发展实现“弯道超车”。所以,立法既要充分保护数据主体的合法利益,也要充分重视数字经济时代相关信息和数据的合法利用问题。
三是平衡好保护个人信息和维护公共安全的关系。“这是个人信息保护立法一个很重要的点。”王超英说,特别是今年疫情期间,要进入一些地方就必须登记身份证、手机号、姓名、住址等,这些信息一旦泄露就是“裸奔”。
在王超英看来,目前草案虽然都有涉及但还不够。“怎样在法律上规定收集个人信息最小化并且应当符合比例原则?这些信息怎么保存保管?一旦泄露谁去追究、怎么追究?这些还要再研究。”
数据保护法律应形成有机整体
对于个人信息保护法的法律定位,尹中卿委员认为,这是一部在民法基础上的行政管理法。因此,应在民法典基础上对自然人的个人信息隐私、对公民的个人信息权益进行保护。
“个人信息保护法要与已经制定的网络安全法和已经一审的数据安全法草案相配套,在这个前提下统筹考虑、修改,使数据保护的法律形成一个有机整体,以便更好地保障、保护自然人涉及个人信息的隐私,保障公民的个人信息权益,促进个人信息依法有序流动,促进个人信息依法有效利用。”尹中卿说。
对于篇章结构,尹中卿认为应当在第一章之后首先规定个人信息权益。此外,草案第二章和第三章内容目前有交叉,建议对结构进行修改予以解决。
草案问题意识还需进一步提升
全国人大宪法和法律委员会副主任委员周光权认为,制定个人信息保护法,不是说单纯地在法律的种类中增加一部法律,而是要解决目前面临的难题。
“个人信息保护立法,既要考虑个人目前在日常生活中面临的问题,比如小程序、App、网页使用时个人信息的泄露等,同时还要考虑今后新的技术发展带来的知情同意方式的变化。”周光权还特别提及,伴随生物信息识别技术开始使用,有些单位和部门好像已经尝到了使用人脸识别技术的“甜头”。因此,人脸识别、指纹等生物识别技术的限制,也是这部法律绕不开的问题。“如果绕开的话,这部法律对未来社会治理发挥的作用就是有限的。”
此外,周光权认为,还必须考虑国家机关在取得个人信息后的管理和使用问题。“对公权力如何管理好自己手中的个人信息、如何对其进行制约和限制,这个问题法律不能绕开。”
同时,周光权还强调要平衡好各种关系。“现在个人获得数据、使用App基本都是免费的,这样一个‘免费的午餐’确实有风险,理应加强监管,但是也不能对互联网企业一棍子打死,而平衡好这个关系是比较复杂的,这也是这部法律要认真研究的。”周光权说。
全国人大常委会委员建议 进一步完善“个人信息”定义 【编辑:房家梁】