□胡立彪
十三届全国人大常委会第三十次会议日前表决通过《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),该法将于2021年11月1日起施行。作为我国首部专门针对个人信息保护的系统性、综合性法律,《个人信息保护法》细化完善了个人信息保护应遵循的原则和个人信息处理规则,明确了个人信息处理活动中的权利义务边界,健全了个人信息保护工作体制机制,堪称我国个人信息保护立法的里程碑。
目前,我国已经进入信息时代,信息化加速与经济社会深度融合,网络成为生产生活的新空间、经济发展的新引擎、交流合作的新纽带。中国互联网络信息中心的数据显示,截至去年12月,我国网民规模达到9.89亿,互联网普及率超过70%,互联网站443万个,手机应用程序302万款,个人信息的收集、使用非常广泛。
但是,个人信息收集使用与权益保护之间也产生了矛盾,利用个人信息获利的商业行为不断侵扰民众生活,给他们带来生命健康和财产安全风险。中国互联网协会发布的《中国网民权益保护调查报告(2021)》显示,63.4%的网民个人网上活动信息(如通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹、地理位置等)被泄露,82.3%的网民亲身感受到了由于个人信息泄露对日常生活造成的影响,49.7%的网民认为个人信息泄露情况严重或非常严重。公安部门破获的一些涉及信息安全的案件表明,现在不法分子可通过多种手段和途径获取公民的个人信息,并利用这些信息实施违法犯罪活动,形成了“源头-中间商-非法使用人员”的黑色产业链。
针对个人信息保护领域存在的问题,我国政府一直非常重视,不断完善相关立法。2012年12月,全国人大会常务委员会通过《关于加强网络信息保护的决定》;2017年6月,《网络安全法》正式施行;2019年1月,《电子商务法》正式施行;2021年6月,十三届全国人大常委会第二十九次会议通过《数据安全法》(将于今年9月1日起施行)。此外,《消费者权益保护》《刑法修正案》《民法总则》《民法典》等法律在制修订过程中,也都补充了关于个人信息保护方面的条款。不过,分散在不同法律中的条款虽一定程度上回应了民众关切,对打击个人信息违法行为、维护公民个人信息权益也发挥了积极作用,但仍难根治个人信息保护领域乱象,无法满足公众实现个人信息保护的期待,人们呼唤更加完善、更加全面、能够彻底遏制乱象的专门性法律出台。
而《个人信息保护法》可谓应时而生。有法律人士认为,该法颁布施行,标志着我国网络数据法律体系中继《网络安全法》《数据安全法》之后,最具民生意味的一块“拼图”终于落定,具有划时代的意义。它确立了“最小伤害”“公开透明”“准确完整”“合理使用”“合理目的”等原则,是对先前相关法律关于个人信息使用“合法性、正当性、必要性”原则的扩展和补强。该法最大的亮点是,就规范个人信息处理活动、保障个人信息权益,构建了以“告知-同意”为核心的个人信息处理规则。这是法律确立的个人信息保护核心规则,是保障公民对其个人信息处理知情权和决定权的重要手段。在此规则下,人们在日常生活中经常遇到的“一揽子授权”“强制同意”“大数据杀熟”等问题都能够得到很好解决。可以说,《个人信息保护法》对公民依法享有的个人信息查询权、复制权、删除权以及受到不法侵害时的投诉权、诉讼权等,均予以明确并提供全方位的保护,让公民真正做到“我的信息我做主”。
当然,完善立法只是第一步,公民个人信息要能够得到真正有效的保护,还要看法律的执行。这就要求与个人信息保护相关的职能部门在划清职责范围,统一执法标准的同时,根据不断发展变化的事实和具体场景,制定出符合《个人信息保护法》原则和规则的、具有可操作性的执法规范性文件和部门规章、司法解释,并通过执法实践推出具体指导案例,让这部法律的诸多原则落到实处。
(责任编辑:佟明彪)