◆張玉林 孫宏躍

《個(gè)人信息保護(hù)法》立法工作乃時(shí)代趨勢

◆張玉林 孫宏躍

（中孚信息股份有限公司 山東 250000）

我國法律規(guī)定公民的個(gè)人信息受到法律保護(hù)。然而近年來頻頻發(fā)生的個(gè)人數(shù)據(jù)泄露案和出現(xiàn)維權(quán)難等問題，暴露出了當(dāng)前我國對(duì)個(gè)人信息保護(hù)的分散立法已經(jīng)不能很好地滿足公民對(duì)個(gè)人信息保護(hù)的相關(guān)需求。目前，全世界有100多個(gè)國家和地區(qū)都制訂了個(gè)人信息保護(hù)法，去年5月歐盟正式生效的《一般數(shù)據(jù)保護(hù)條例》更是成為對(duì)個(gè)人信息保護(hù)的里程碑之作?；诖耍疚恼撌隽水?dāng)前我國《個(gè)人信息保護(hù)法》的立法趨勢。同時(shí)采用文獻(xiàn)調(diào)查法，參考國外相關(guān)立法成果，結(jié)合我國國情，給出了三點(diǎn)立法建議。

個(gè)人信息保護(hù)；GDPR；立法建議

0 引言

世界潮流，浩浩蕩蕩，順之者昌，逆之者亡。當(dāng)今的中國再一次站在時(shí)代的轉(zhuǎn)折點(diǎn)上，習(xí)近平主席高瞻遠(yuǎn)矚，強(qiáng)調(diào)并指明了當(dāng)今時(shí)代的潮流。那么當(dāng)今時(shí)代的潮流是什么？2018年，上海合作組織成員國元首理事會(huì)第十八次會(huì)議上習(xí)近平主席總結(jié)道：國際關(guān)系民主化已成為不可阻擋的時(shí)代潮流、安全穩(wěn)定是人心所向、合作共贏是大勢所趨、不同文明交流互鑒是各國人民共同愿望[1]。

相比于以往，當(dāng)今的世界都發(fā)生了什么樣的變化？早上走進(jìn)地鐵，拿出手機(jī)翻看新聞，第一條便是給你推送“巴黎圣母院大火”，在幾分鐘內(nèi)你便和全球幾十億人一同見證、參與了這一歷史時(shí)刻。讀完新聞，你注意到屏幕下方同時(shí)給你推送了一個(gè)便宜的機(jī)票，你不覺大吃一驚，這不是昨天在另一個(gè)平臺(tái)上搜索過的機(jī)票嗎？怎么出現(xiàn)在這個(gè)平臺(tái)了。中午吃飯時(shí)，你收到短信通知，你的快遞已到，存在樓下的某某云柜里，請(qǐng)盡快取出。你不覺感慨信息化帶給你的方便。不一會(huì)兒，你又收到一個(gè)短信，告知鑒于你的信用良好，我行將給予你100萬元的信用貸。你覺得特別好玩，便將其截圖分享到朋友圈。幾分鐘后，你收到朋友評(píng)論，說他也收到了類似的短信。就這樣你和朋友雖然沒有見面，卻很方便的共享了信息。上述場景便是如今區(qū)別于10年前最顯著的特征之一。大數(shù)據(jù)、人工智能、云存儲(chǔ)等技術(shù)新興發(fā)展，使人們獲取信息的渠道變得如此方便與迅速，同時(shí)也使人們的信息被獲取變得如此迅速與不經(jīng)意。

在中國裁判文書網(wǎng)上，以“個(gè)人信息”為關(guān)鍵詞進(jìn)行檢索，將相關(guān)裁決書數(shù)量以年份為橫坐標(biāo)繪制如圖1示意圖。從圖中可以看出，從2013年以來涉及個(gè)人信息的相關(guān)案件陡然上升，且隨后幾年也呈上升趨勢。在中國知網(wǎng)上以“個(gè)人信息保護(hù)”為主題詞檢索，將相關(guān)研究文章數(shù)量繪制如圖2所示的隨時(shí)間變化曲線圖。從圖中可以看見，與個(gè)人信息泄露案件一致，相關(guān)的研究也呈現(xiàn)一致的上升趨勢。美國法學(xué)家英格索爾曾說過：“法律源于人的自衛(wèi)本能”。正是由于近年來民眾個(gè)人信息泄露事件不斷發(fā)生，出于自我保護(hù)本能，人們要求完善相關(guān)立法的呼聲不斷高漲。然而梳理相關(guān)案件我們不難發(fā)現(xiàn)，與眾多的個(gè)人信息被侵犯事件相比，能夠進(jìn)入司法審判程序的案件數(shù)量還是顯得微不足道。制定一個(gè)統(tǒng)一的《個(gè)人信息保護(hù)法》已成為順應(yīng)時(shí)代趨勢的潮流。

圖1 “個(gè)人信息”關(guān)鍵詞裁判書數(shù)量變化圖

圖2 “個(gè)人信息保護(hù)”研究文章數(shù)量變化圖

1 國外情況

目前全世界范圍內(nèi)有100多個(gè)國家和地區(qū)制定了個(gè)人信息保護(hù)法[2]，表1列出了部分國家的立法時(shí)間。對(duì)文獻(xiàn)[3-8]的研究成果進(jìn)行分析，一方面我們可以看出很多國家和地區(qū)早期對(duì)個(gè)人信息的保護(hù)也多分散在不同的法律體文件中。如韓國之前的立法就屬于“二元立法體系”，公共部門和民間部門分別制定了相應(yīng)的個(gè)人信息保護(hù)法。另一方面我們也看到不同國家的立法也要結(jié)合本國的實(shí)際情況。如對(duì)于個(gè)人信息權(quán)限方面的規(guī)定，臺(tái)灣相關(guān)立法中并沒有規(guī)定“個(gè)人信息權(quán)”為一項(xiàng)獨(dú)立的權(quán)利，而在歐盟等國則賦予了公民這樣的權(quán)利。

表1 部分國家或地區(qū)立法時(shí)間

去年5月歐盟正式生效的《一般數(shù)據(jù)保護(hù)條例》（簡稱GDPR）更是成為有關(guān)個(gè)人信息保護(hù)法的里程碑與劃時(shí)代之作。該法案最引人注目和爭議的有兩點(diǎn)，其一為數(shù)據(jù)主體自決權(quán)，法案規(guī)定數(shù)據(jù)主體有對(duì)數(shù)據(jù)進(jìn)行刪除、攜帶等權(quán)利。其二為域外效力，法案規(guī)定凡是涉及歐盟公民數(shù)據(jù)的，無論其是否在歐盟境內(nèi)，都將受到該法令的制約。也就說即使對(duì)于中國企業(yè)沒有在歐盟開展業(yè)務(wù)，只要其涉及歐盟公民個(gè)人數(shù)據(jù)的該條例都將適用[9]。

對(duì)于該條例的出臺(tái)，各界也褒貶不一。反面觀點(diǎn)高舉“數(shù)字經(jīng)濟(jì)”大旗，認(rèn)為該法案過多限制不僅給人工智能、大數(shù)據(jù)等新技術(shù)吹來一股冷風(fēng)，還將增加企業(yè)的成本。同時(shí)法案本身存在許多不合理之處，認(rèn)為應(yīng)當(dāng)將個(gè)人信息保護(hù)法定義為保護(hù)人格權(quán)和財(cái)產(chǎn)權(quán)免遭個(gè)人信息濫用而受到侵害的事先防范規(guī)范，而不是在承認(rèn)和保護(hù)一項(xiàng)難以成立的個(gè)人信息自決權(quán)[10-11]。

支持者則認(rèn)為，信任是數(shù)字經(jīng)濟(jì)的基石，數(shù)據(jù)共享的核心是信任，嚴(yán)格的法律能夠建立起社會(huì)信任。社會(huì)上太多的企業(yè)打著技術(shù)創(chuàng)新的口號(hào)，行的是倒賣數(shù)據(jù)之實(shí)，非法與合法之間缺少界限。而該條例捍衛(wèi)了個(gè)人信息安全，同時(shí)加強(qiáng)了社會(huì)的信任。企業(yè)應(yīng)當(dāng)看到其中蘊(yùn)含的機(jī)遇，從提升自身價(jià)值出發(fā)[12]。

2 我國現(xiàn)狀

立善法于天下，則天下治，立善法于一國，則一國治。早在千百年前，中國的先賢們就強(qiáng)調(diào)治理國家必以法為重。我國是一個(gè)法治國家，《憲法》第三十三條明確將國家尊重和保障人權(quán)作為憲法的基本原則之一[13]。2016年11月7日全國人民代表大會(huì)常務(wù)委員會(huì)發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》則更是將國家保障個(gè)人的信息安全具體化，第四章的網(wǎng)絡(luò)信息安全則以十條詳細(xì)準(zhǔn)則規(guī)定了網(wǎng)絡(luò)運(yùn)營者和個(gè)人必須依法收集和使用他人信息，充分保障了公民的個(gè)人信息安全。與時(shí)俱進(jìn)是包括法律在內(nèi)的任何事務(wù)得以保持鮮活的重要品質(zhì)之一。2009年2月28日，第十一屆全國人民代表大會(huì)常務(wù)委員會(huì)第七次會(huì)議便通過了《刑法修正案（七）》。該修正案中新增了兩項(xiàng)關(guān)于侵害個(gè)人信息犯罪的罪名，對(duì)侵犯個(gè)人信息的行為起到了威懾作用。另外我國對(duì)個(gè)人信息保護(hù)的相關(guān)規(guī)定還有存在于《民法總則》、《侵權(quán)責(zé)任法》、《消費(fèi)者權(quán)益保護(hù)法》、《居民身份證法》等相關(guān)法律中。

寫到這里我們不禁疑問，既然我國擁有這么多么對(duì)個(gè)人信息保護(hù)的法律，為什么還有呼吁制定《個(gè)人信息保護(hù)法》的呼聲呢？由于個(gè)人信息保護(hù)法律體系是一個(gè)涉及憲法、民法、行政法、刑法等多個(gè)部門的綜合體系，散落在一些法律條款中的個(gè)人信息保護(hù)規(guī)定已經(jīng)無法很好地保護(hù)公民的尊嚴(yán)與權(quán)利。近年來頻頻發(fā)生的信息泄露案件中，很多受害者維權(quán)失敗。2016年的徐玉玉電信詐騙案更是給受害人及其家庭帶去了無法挽回的傷害，在社會(huì)上造成了轟動(dòng)效應(yīng)。最終犯罪分子得到了應(yīng)有的懲罰，我們慶幸刑法捍衛(wèi)了法律最后的權(quán)威，我們也惋惜為什么法律的第一道防線沒有阻止這樣的事發(fā)生。

3 立法建議

面對(duì)歐盟推出的《一般數(shù)據(jù)保護(hù)條例》，我們不僅需要看到我國企業(yè)走向海外帶來的諸多限制，同時(shí)也要看到其中所蘊(yùn)含的借鑒價(jià)值。結(jié)合我國國情，順應(yīng)時(shí)代潮流加強(qiáng)對(duì)個(gè)人信息保護(hù)的重視。

早在2016年歐盟剛剛發(fā)布《一般數(shù)據(jù)保護(hù)條例》時(shí)，國內(nèi)就有學(xué)者參考該條例和結(jié)合我國國情給出了我國《個(gè)人信息保護(hù)法》起草建議。結(jié)合相關(guān)學(xué)者的研究成果和《一般數(shù)據(jù)保護(hù)條例》筆者總結(jié)出如下當(dāng)務(wù)之急的可行建議：

（1）擴(kuò)展和明確主體數(shù)據(jù)的定義范圍。除了對(duì)原有姓名、身份證號(hào)、手機(jī)號(hào)等常規(guī)信息外，還應(yīng)涵蓋健康數(shù)據(jù)，生物指紋、政治觀點(diǎn)等信息。從許多信息泄露案件中看出，個(gè)人信息的不明確性導(dǎo)致許多受害者維權(quán)失敗。

（2）加強(qiáng)數(shù)據(jù)控制者和處理者的義務(wù)與法律責(zé)任。如增加數(shù)據(jù)泄露后的報(bào)告和輔助義務(wù)。目前很多案例中個(gè)人信息泄露帶來的侵害雖不是直接來自數(shù)據(jù)控制者和處理者，但終究有保護(hù)不當(dāng)之責(zé)。

（3）建立數(shù)據(jù)分級(jí)分類管理制度。由于我國國情等因素，我們還無法做到賦予公民絕對(duì)高的數(shù)據(jù)自決權(quán)。但分級(jí)保護(hù)有利于明確數(shù)據(jù)主體、數(shù)據(jù)控制者和數(shù)據(jù)處理者之間的界限。對(duì)數(shù)字經(jīng)濟(jì)發(fā)展和個(gè)人信息保護(hù)作用起到雙贏效果。

4 結(jié)束語

個(gè)人信息權(quán)利是公民的一項(xiàng)基本權(quán)利。大數(shù)據(jù)時(shí)代個(gè)人信息泄露事件頻發(fā)，給國家、企業(yè)和個(gè)人都帶了不利影響。因此，加快制訂《中華人民共和國個(gè)人信息保護(hù)法》的立法工作既是現(xiàn)實(shí)需求也是時(shí)代趨勢。

[1]習(xí)近平.弘揚(yáng)“上海精神” 構(gòu)建命運(yùn)共同體[M].人民出版社，2018.

[2]Daniel J. Solove & Woodrow Hartzog.The FTC and The New Common Law of Privacy[J]. Columbia Law Review[Vol. 114:583].

[3]柴裕紅.日本個(gè)人信息保護(hù)法概要[J].人民法院報(bào)，2018.

[4]卡佳.俄羅斯個(gè)人信息保護(hù)法立法現(xiàn)狀以及對(duì)中國的啟示[D].北京郵電大學(xué)碩士學(xué)位論文，2015.

[5]劉程.論臺(tái)灣地區(qū)《個(gè)人信息保護(hù)法》及借鑒[J].吉林省教育學(xué)院學(xué)報(bào)，2015.

[6]康貞花.韓國《個(gè)人信息保護(hù)法》的主要特色及對(duì)我國的立法啟示[J].延邊大學(xué)學(xué)報(bào)，2012.

[7]馬國治.新加坡個(gè)人信息保護(hù)的立法模式及對(duì)中國的啟示[J].上海交通大學(xué)學(xué)報(bào)，2015.

[8]劉云.歐洲個(gè)人信息保護(hù)法的發(fā)展歷程及其改革創(chuàng)新[J].暨南學(xué)報(bào)，2017.

[9]京東法律研究院.歐盟數(shù)據(jù)憲章：《一般數(shù)據(jù)保護(hù)條例》（GDPR)評(píng)述及實(shí)務(wù)指引）[M].法律出版社，2018．

[10]李小武.為什么我們應(yīng)該反對(duì)GDPR[J].中國信息安全，2018.

[11]楊芳.我國個(gè)人信息保護(hù)法立法模式思考[J].云南大學(xué)學(xué)報(bào)法學(xué)班，2016.

[12]任哲.建立歐盟統(tǒng)一的數(shù)據(jù)保護(hù)框架[J].中國金融，2018.

[13]中華人民共和國憲法[M].法制出版社，2018.