身負重任的個人信息保護法

今天的媒體新聞，全國人大法工委已將個人信息保護法列入了本屆全國人大常委會的立法規劃，這標誌著這部廣受期待的法律終於開始了它的立法進程，民眾對保護個人信息的渴求，在不遠的將來終於能夠找到法律的依據。

那為什麽要單獨制定這樣一部個人信息保護法呢？

首先，應當承認，我國民眾對保護信息安全的需求是客觀存在，並且十分迫切的。

從大的統計數字來看，根據網信辦發布的第43次《中國互聯網絡發展狀況統計報告》，有超過50%的用戶在使用互聯網過程中遭遇過安全問題，而其中有超過四分之一是關個人信息安全的問題。

從小的個人感受看，我們的手機和郵箱中每天都會收到大量的垃圾短信、電話、郵件，讓人不勝其擾，更有甚者還有人被他人冒用身份信息，莫名背負一身債務，嚴重影響自己的信用記錄。

這些都是在互聯網時代下，由於個人信息安全受到威脅，對我們每一個個人所造成的不利影響。

而個人信息保護法，以維護個人信息的安全為己任，正是針對這一社會現實，呼應廣大民眾的需要而產生的。

其次，個人信息保護法能夠對廣大民眾提供系統的法律保護。

可能有了解我國法律的人會說，現在法律中已經有很多關於個人信息保護的規定了，再單獨立一個法，會不會有疊床架屋的嫌疑？現在有很多關於個人信息保護的規定確實不錯，但遺憾的是他們都分散在各個不同的法律規範中，重要的法律包括已頒布的《中華人民共和國民法總則》、《中華人民共和國網絡安全法》、《刑法修正案九》，現在已經開始審議的《民法典：人格權編》等，除此之外還有大量的行政法規，如《全國人大常委會關於加強網絡信息保護的決定》、《網絡安全等級保護條例》、《警察機關互聯網安全監督檢查規定》等。

散見於各處的法律規範不僅僅造成適用上的困難，也造成了規範之間相互的衝突，整體構架的支離破碎，這也是為什麽雖然有這麽多的法律，個人的互聯網安全狀況卻沒有明顯改善的原因之一。

互聯網的情況十分複雜，而各個不同的部門法律，因為其本身的局限性，無法針對互聯網安全提供全面的規範，因此 只有一個超脫民法、刑法、行政法的，獨立的個人信息保護，才能具有針對性的提供全面的解決方案。

最後，個人信息保護法能夠讓我國法律與國際接軌，維護我國利益。

目前，世界上已經有很多國家制定了獨立的個人信息保護法，尤其部分發達國家，制定了非常嚴格的個人信息保護制度，並以此作為阻礙外國企業進入的法律壁壘。我國如果缺乏相應的法律，不僅我國民眾無法獲得同等的保護，我國企業在相關國家開展業務也會受到影響，甚至有可能會影響到我國的法律主權，因為外國公民也會使用我國互聯網企業所提供的服務，這就單方面的成為了外國法所管轄的對象。只有制定我們自己的個人信息保護法，才能以此為依據，通過國際談判確立相互的管轄範圍。

那麽這樣一部法律應當如何實現保護個人信息的目的呢？

在學術界，實現個人信息保護的終極目標，是實現所謂的“信息自決”。

這個詞的意思是，我們每個個人都有權自己來決定，自己的個人信息應當如何被公開，如何被使用。

只有這樣，才能保證自己不願公開的信息不公開，自己願意公開的信息也必須按照自己的意願公開，從而維護自己在不同社會角色中的不同“人設”。

為了實現這一目標，任何對個人信息的收集、使用、公開，都應當以當事人的同意為前提。因此，法律要設計多種規範以保證當事人同意的有效性，從信息收集者的告知義務，信息使用者的公開義務，到當事人本人的知情同意權、更正刪除權，都是為了這一目的而設立的。而且，為了抹平當事人本人和信息收集者、使用者之間的不平等地位，還需要引入第三方、甚至國家公權力的監督機制，以保證相應的權利和義務能夠順利實現和履行。

但是，應當承認完全的“信息自決”是很難實現的，無論是現實的成本還是權利之間的衝突，都製約著“信息自決”。更需要說明的是，信息安全和信息利用之間存在著天然的衝突，而後者則是互聯網和信息產業發展的必須。我國是互聯網產業發展的先進國家，為了保證這一地位，在對個人信息保護的同時，也要充分考慮到鼓勵相關產業發展的社會需要。因此，立法者在制定法律的時候，也需要充分考慮各方的利益，實現信息安全和信息利用之間的平衡。

個人信息保護法立法的新聞只有短短的幾十個字，但在這幾十個字後面立法者所承擔的既是人民群眾的殷切希望，也是推動互聯網信息產業發展歷史重擔。期盼我們國家的立法者們能夠以自己的智慧，制定一部能夠充分保護信息安全，也能有利產業發展的，符合各方利益的個人信息保護法。

來 源丨21世紀經濟報導（ID：jjbd21）

作 者丨謝遠揚（中國社會科學院法學所博士）

編 輯丨李靖雲