评论丨树立个人信息保护的法治里程碑

2020-10-13 09:03 来源:21世纪经济报道

许身健(中国政法大学教授)

当代社会的人们因为具有较强的权利意识,因此,公众对个人隐私被侵害保持警醒,期望个人信息得到周全的保护,然而,信息社会的发展导致个人信息很容易被泄露。有社会活动家曾经做过调查,发现最低一分钱就可以买一条个人信息。这是一个非常惊人的价格,但是我们其实也不会奇怪。信息时代下个人信息的泄漏已不是秘密,即便我们的信息被他人窃取,作为当事人的自己也不会惊讶,因为这都是在意料之中的了。

可以说,目前个人信息泄露已频发到见怪不怪的程度。我们每天几乎都能收到骚扰短信,隔三差五接到陌生的推销电话,在网上购物和浏览新闻的界面都如同“私人订制”一样,总是能精准推荐与我们需求和兴趣相匹配的事物,这说明信息泄露已经发展到超乎想象的境地了。利用个人信息进行的精准诈骗、精准推销,个人的经济利益和人身利益受到极大损害的案件也是屡见报端,“安溪女系因信息泄露被骗29万”“徐玉玉被电信诈骗案”都曾是震惊全国的利用个人信息进行犯罪损害公民利益的案件。

个人信息保护对保护公众的切身利益、国家信息安全和国家利益都有重大意义。随着网络化、大数据、人工智能等新技术的发展,个人信息收集和应用更加广泛,包括人脸识别在内的人体生物信息采集技术的应用愈发普遍,我国的个人信息保护正面临着巨大的挑战。为了有效应对上述问题,我国在个人信息权益、个人信息处理规则、个人信息安全保护措施等方面都作出了相关的规定,在不断完善个人信息保护相关法律制度,主要体现在《民法典》《网络安全法》《电子商务法》等法律法规和规范性文件当中。《民法典》在人格权编中对个人信息受法律保护的权利内容及其行使作了原则规定,这标志着个人信息主体的权利获得了基本法的确认,是我国个人信息保护立法体系的重要进步。针对个人信息保护的专门性立法也即将出台,2020年10月13日至17日在京举行的十三届全国人大常委会第二十二次会议将审议全国人大常委会委员长会议关于提请审议《个人信息保护法(草案)》的议案。对于《个人信息保护法》,有学者指出:“可以说,《个人信息保护法》是个人信息保护领域中最为全面最为集中的法律规范,有了这样一部法律,我国就真正形成了以民法典、个人信息保护法为核心的,相关领域特别法为辅助的科学合理的个人信息保护法律规范体系。”在某种程度上,该法将是我国个人信息保护的法治里程碑。

国内个人信息保护措施不断完善的同时,也应当适当借鉴国外的经验。2018年5月,欧盟《通用数据保护条例(The General Data Protection Regulation)》(以下简称“GDPR”)就已经正式实施,从而取代《欧洲数据保护指令》(95/46/EC)(以下简称“《指令》”),直接适用于各成员国。GDPR被业内人士认为是目前全球主要经济体中对数据信息保护管辖范围最宽、立法新意最多、处罚最为严厉的规范。GDPR的地域适用范围是在欧洲设立并在其营业活动中处理个人数据的任何组织机构,且具有域外效力。GDPR中对个人信息的定义,相比于《指令》定义范围有明显扩大,“敏感个人数据”的定义也扩大到包括基因数据和生物特征数据。

GDPR是对欧盟现行法律的重大变革,其中一个重要变化是作为监管机构的数据保护机关可以对违反GDPR的组织和机构作出其当年全球营业额4%或者20,000,000欧元(以孰高者为准)的罚款决定。我国《个人信息保护法(草案)》具有一定的前瞻性,但相比而言,还有一些需要完善之处,应当完善相应的配套制度。对于自然人的个人信息查询权、复制权、更正权和删除权的行使需要作出更加具体细致的规定,还有个人信息的境内储存和安全评估等也需要进一步详细规范,明确侵害个人信息的赔偿范围和计算方法等。

面对未来科技和经济的发展,人应当以科技的主人姿态出现,科技的最终目的也应当是造福人类,而不是将人都看作“经济动物”。“任何价值都离不开人,人是一切事物的价值主体,也是一切价值的归属。这是由价值的质的规定性所决定的。价值是事物对于人的意义,人是价值存在的基本前提。如果没有了人这个价值主体作为前提,就不会有价值产生。”只有构建出个人数据的完整保护体系,才能保证人在技术的发展、信息的利用当中仍然保留人作为主体的人格和尊严,科技和经济的发展对于人来说才具有真正的意义,才能提高一个国家的竞争力和人民幸福感。


第一页 第二页 继续阅读