建議盡快制定《個(gè)人信息保護(hù)法》

大數(shù)據(jù)時(shí)代，信息安全不容忽視，全國(guó)人大代表、全國(guó)人大財(cái)經(jīng)委副主任委員吳曉靈、全國(guó)人大代表、中國(guó)人民銀行營(yíng)業(yè)管理部主任周學(xué)東等全國(guó)人大代表此次兩會(huì)關(guān)于個(gè)人信息安全提出建議。

在互聯(lián)網(wǎng)和信息化時(shí)代，大數(shù)據(jù)技術(shù)快速發(fā)展，并在各領(lǐng)域得到廣泛應(yīng)用。但是，作為“大數(shù)據(jù)”的核心和基礎(chǔ)數(shù)據(jù)，個(gè)人信息在被各類主體競(jìng)相挖掘和利用的同時(shí)，其保護(hù)不足的問(wèn)題也日益凸顯，因公民信息泄露帶來(lái)的侵權(quán)問(wèn)題、欺詐事件愈益嚴(yán)重。目前，在我國(guó)，不同的政府部門和社會(huì)機(jī)構(gòu)掌握著不同的個(gè)人信息，如公安部門掌握著公民的戶籍身份、家庭成員及住址信息，金融機(jī)構(gòu)掌握著公民的賬戶信息、財(cái)產(chǎn)信息、交易信息和信用信息，教育部門和學(xué)校掌握著公民的就學(xué)及考試成績(jī)信息，稅務(wù)部門掌握著公民的納稅信息，勞動(dòng)人事部門掌握著公民的人事檔案信息，電信部門和機(jī)構(gòu)掌握著公民的通信信息，鐵路、公路和民航部門和企業(yè)掌握著公民的出行信息，醫(yī)療衛(wèi)生部門和醫(yī)院掌握著公民的疾病信息、就醫(yī)信息，司法部門掌握著公民的訴訟信息等等，而互聯(lián)網(wǎng)公司掌握著公民全部的上網(wǎng)搜索、瀏覽、購(gòu)物、社交等網(wǎng)絡(luò)信息。

然而，信息化對(duì)個(gè)人信息的挖掘和利用是一把雙刃劍。一方面，信息化技術(shù)廣泛應(yīng)用，個(gè)人信息的開發(fā)和利用對(duì)于社會(huì)發(fā)展的進(jìn)步意義重大，商業(yè)機(jī)構(gòu)可以利用收集的個(gè)人信息為生產(chǎn)決策提供輔助信息，進(jìn)行網(wǎng)上營(yíng)銷；各級(jí)政府部門可以利用掌握的個(gè)人信息進(jìn)行準(zhǔn)確的政策決策，提高社會(huì)管理效果，預(yù)防和懲治犯罪。另一方面，由于個(gè)人信息的不當(dāng)收集、濫用和泄露，導(dǎo)致個(gè)人權(quán)利和利益頻遭侵害的事件屢見不鮮。2016年發(fā)生的高考學(xué)生遭電信詐騙后自殺等惡性事件，就是因?yàn)閷W(xué)生個(gè)人信息遭到泄露引發(fā)。這些惡性案件在全社會(huì)引起很大反響。近年來(lái)因“人肉搜索”、“身份起底”侵害公民個(gè)人人格權(quán)的事件不斷出現(xiàn)，甚至一些公眾人物、未成年人的個(gè)人隱私也被一些網(wǎng)絡(luò)媒體肆意炒作和“消費(fèi)”，而他們面對(duì)網(wǎng)上大面積的侵權(quán)行為卻無(wú)能為力，無(wú)法有效維權(quán)。此外，任由外國(guó)組織收集我國(guó)公民個(gè)人信息，還可能危及國(guó)家安全的情形擴(kuò)大蔓延，尤其是伴隨互聯(lián)網(wǎng)傳播而導(dǎo)致對(duì)個(gè)人權(quán)益的危害快速擴(kuò)大并且不易消除。

進(jìn)入21世紀(jì)，盡管大數(shù)據(jù)時(shí)代個(gè)人信息隨處可見，個(gè)人信息的內(nèi)涵、處理方式、技術(shù)手段和侵權(quán)形式已發(fā)生巨大的變化，對(duì)個(gè)人信息保護(hù)的基本原則帶來(lái)了挑戰(zhàn)。因此，盡快制定《中華人民共和國(guó)個(gè)人信息保護(hù)法》，是在信息化時(shí)代，切實(shí)保護(hù)憲法確定的公民基本權(quán)利和促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)健康發(fā)展的迫切需求。

制定個(gè)人信息保護(hù)法的必要性

個(gè)人信息權(quán)利是信息社會(huì)中公民基本權(quán)利的一部分，保護(hù)個(gè)人信息權(quán)利也是維護(hù)國(guó)家安全和公共安全的基礎(chǔ)。總體而言，我國(guó)由于缺少全面系統(tǒng)的個(gè)人信息保護(hù)法，個(gè)人信息侵權(quán)和濫用的局面未得到有效改善，外國(guó)組織收集我國(guó)公民個(gè)人信息的行為未得到有效制止。個(gè)人信息保護(hù)不足，將對(duì)個(gè)人、企業(yè)和國(guó)家都帶來(lái)不利影響。主要包括以下幾點(diǎn)：

一是對(duì)個(gè)人而言，個(gè)人信息保護(hù)不足導(dǎo)致個(gè)人隱私、安寧、財(cái)產(chǎn)等權(quán)利受到侵害且在受到侵害后無(wú)救濟(jì)渠道。近年來(lái)時(shí)有發(fā)生的個(gè)人信息泄露事件及因信息泄露導(dǎo)致的欺詐案件，危及了個(gè)人財(cái)產(chǎn)和生命安全，影響了個(gè)人對(duì)改革成果的獲得感和幸福感。

二是對(duì)于互聯(lián)網(wǎng)和信息行業(yè)而言，個(gè)人信息保護(hù)不力會(huì)影響該行業(yè)的健康可持續(xù)發(fā)展。分散的個(gè)人信息保護(hù)法規(guī)規(guī)定不清晰、不統(tǒng)一，缺乏確定的個(gè)人信息權(quán)屬、流動(dòng)和使用規(guī)則，導(dǎo)致個(gè)人信息孤島和信息濫用并存，個(gè)人信息和大數(shù)據(jù)流通暗流涌動(dòng)、秘而不宣，既沖擊公眾對(duì)互聯(lián)網(wǎng)及信息行業(yè)的信任和信心，還阻礙了政府和商業(yè)領(lǐng)域個(gè)人信息的開放流通。相反那些沒有底線的企業(yè)打著改革創(chuàng)新的旗號(hào)行“倒賣數(shù)據(jù)”之實(shí)，因“劣幣驅(qū)逐良幣”而獲得了競(jìng)爭(zhēng)優(yōu)勢(shì)，這對(duì)數(shù)據(jù)行業(yè)的健康發(fā)展實(shí)際上是有百害而無(wú)一利。

三是對(duì)于整個(gè)國(guó)家而言，個(gè)人信息保護(hù)不力會(huì)影響我國(guó)的信息安全和國(guó)際競(jìng)爭(zhēng)力。由于我國(guó)個(gè)人信息保護(hù)力度不及歐美等國(guó)，在國(guó)際經(jīng)貿(mào)往來(lái)中我國(guó)公司不得在境內(nèi)處理歐美的個(gè)人客戶信息，在華外資金融機(jī)構(gòu)選擇將境內(nèi)客戶的個(gè)人信息轉(zhuǎn)移到新加坡、歐盟處理已成慣例，甚至至今也沒有一家外國(guó)大型互聯(lián)網(wǎng)企業(yè)將服務(wù)器設(shè)在中國(guó)境內(nèi)。同時(shí)，一國(guó)落后的個(gè)人信息保護(hù)，將成為他國(guó)對(duì)其實(shí)行貿(mào)易壁壘的新依據(jù)，該國(guó)企業(yè)在“走出去”過(guò)程中會(huì)受到歧視性對(duì)待，個(gè)人信息流動(dòng)的“逆差”狀態(tài)會(huì)影響其國(guó)際競(jìng)爭(zhēng)力和國(guó)際地位。此外，大數(shù)據(jù)背景下基于規(guī)模化個(gè)體信息的加工分析，可形成對(duì)國(guó)家安全的細(xì)微洞察，公民個(gè)體信息失去保護(hù)，中長(zhǎng)期看國(guó)家安全也難以得到切實(shí)保障。

建議：盡快制定《中華人民共和國(guó)個(gè)人信息保護(hù)法》

比較而言，當(dāng)前我國(guó)在個(gè)人信息保護(hù)領(lǐng)域的理念、原則、立法和實(shí)踐，較世界經(jīng)濟(jì)發(fā)達(dá)國(guó)家和地區(qū)明顯落后。從長(zhǎng)遠(yuǎn)來(lái)看，個(gè)人信息保護(hù)不足對(duì)公民個(gè)人權(quán)益、互聯(lián)網(wǎng)及信息行業(yè)發(fā)展和我國(guó)參與國(guó)際競(jìng)爭(zhēng)都會(huì)產(chǎn)生不利影響。完善我國(guó)個(gè)人信息保護(hù)的政策和立法十分迫切，這一問(wèn)題應(yīng)該得到重視。

首先，我們要站在促進(jìn)經(jīng)濟(jì)發(fā)展和國(guó)家間競(jìng)爭(zhēng)的高度，深刻認(rèn)識(shí)個(gè)人信息保護(hù)對(duì)于國(guó)家經(jīng)濟(jì)發(fā)展和占領(lǐng)經(jīng)濟(jì)發(fā)展全球制高點(diǎn)的戰(zhàn)略意義。我國(guó)要緊跟個(gè)人信息保護(hù)全球步伐，從實(shí)踐上著手、從頂層上布局、從本質(zhì)上研究我國(guó)個(gè)人信息保護(hù)問(wèn)題。

其次，要推動(dòng)“以人為本”的個(gè)人信息保護(hù)理念落地。數(shù)據(jù)由人而產(chǎn)生，如果個(gè)人的權(quán)利得不到恰當(dāng)保護(hù)，就會(huì)動(dòng)搖大數(shù)據(jù)產(chǎn)生和價(jià)值挖掘的基礎(chǔ)。建立個(gè)人信息保護(hù)理念，根本目的就是要讓個(gè)人信息有序流動(dòng)起來(lái)。在這個(gè)過(guò)程中，不僅僅企業(yè)需要確立相應(yīng)的保護(hù)理念，作為信息保護(hù)監(jiān)管主體和個(gè)人信息處理機(jī)構(gòu)的政府部門，更應(yīng)帶頭凝聚尊重和保護(hù)個(gè)人信息的理念。

大數(shù)據(jù)時(shí)代造就了網(wǎng)絡(luò)空間的“虛擬我”，這個(gè)“虛擬我”由我的信息構(gòu)成，因此，必須堅(jiān)持“我的信息我做主”原則才能確保“現(xiàn)實(shí)我”對(duì)“虛擬我”的控制。同時(shí)，由于個(gè)人與互聯(lián)網(wǎng)大機(jī)構(gòu)間不對(duì)等，使得“本人同意”條款已成為大數(shù)據(jù)時(shí)代不僅在中國(guó)也在世界其他國(guó)家的最大謊言，因此，個(gè)人信息保護(hù)架構(gòu)應(yīng)當(dāng)建立在機(jī)構(gòu)責(zé)任基礎(chǔ)上。除落實(shí)“本人同意”規(guī)則之外，還必須制定明確的信息采集、加工和使用規(guī)則，讓國(guó)際社會(huì)已經(jīng)普遍接受的個(gè)人信息處理公開原則、限制性原則、數(shù)據(jù)質(zhì)量原則、安全與責(zé)任原則、個(gè)人權(quán)益保護(hù)原則，盡快在我國(guó)落到實(shí)處。

為此，提出如下建議：

在《中華人民共和國(guó)民法總則》中確立個(gè)人信息權(quán)

我國(guó)在《中華人民共和國(guó)民法總則（草案三次審議稿）》中第110條規(guī)定“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人不得非法收集、使用、加工、傳輸個(gè)人信息，不得非法買賣、提供或者公開個(gè)人信息。”第109條規(guī)定“自然人享有生命權(quán)、健康權(quán)、身體權(quán)、姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、隱私權(quán)、婚姻自主權(quán)等權(quán)利。法人、非法人組織享有名稱權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)等權(quán)利。”建議在第109條列舉具體人格權(quán)時(shí)，在“隱私權(quán)”之后增加“個(gè)人信息權(quán)”。《澳門民法典》制定之時(shí)將“個(gè)人資料之保護(hù)”“個(gè)人資料真實(shí)權(quán)”的條款明確規(guī)定在“人格權(quán)”的章節(jié)之下的立法模式值得借鑒。

盡快制定《中華人民共和國(guó)個(gè)人信息保護(hù)法》

目前全球已有近90個(gè)國(guó)家和地區(qū)制定了個(gè)人信息保護(hù)的法律，全面建立個(gè)人信息保護(hù)制度已經(jīng)成為國(guó)際趨勢(shì)和國(guó)際慣例，也是開展國(guó)際貿(mào)易的必備制度條件。對(duì)個(gè)人信息進(jìn)行保護(hù)，不僅是在公共領(lǐng)域和私人領(lǐng)域全面保護(hù)個(gè)人人格利益的需要，而且直接關(guān)系到國(guó)家的信息主權(quán)、文化主權(quán)以及經(jīng)濟(jì)發(fā)展。借鑒歐美國(guó)家在個(gè)人信息保護(hù)制度構(gòu)建中的做法，吸收我國(guó)臺(tái)灣地區(qū)、香港特別行政區(qū)、澳門特別行政區(qū)在個(gè)人信息保護(hù)中的經(jīng)驗(yàn)，盡快制定專門的《中華人民共和國(guó)個(gè)人信息保護(hù)法》，以明確規(guī)定個(gè)人信息的涵義，確立個(gè)人信息權(quán)，明確國(guó)家機(jī)關(guān)信息處理主體和非國(guó)家機(jī)關(guān)信息處理主體收集、利用和處理個(gè)人信息的基本原則和規(guī)范，為個(gè)人信息保護(hù)提供救濟(jì)途徑、保護(hù)程序，建立個(gè)人信息保護(hù)專門機(jī)構(gòu)并明確其職責(zé)、權(quán)限，為我國(guó)個(gè)人信息的利用和保護(hù)構(gòu)建系統(tǒng)化、整體化的解決方案。

制定《中華人民共和國(guó)個(gè)人信息保護(hù)法》應(yīng)體現(xiàn)的原則

目前全球已經(jīng)形成了關(guān)于個(gè)人信息保護(hù)的通用原則，并在越來(lái)越多的國(guó)家和地區(qū)得到貫徹執(zhí)行。自上世紀(jì)七十年代初個(gè)人信息保護(hù)問(wèn)題提出以來(lái)，經(jīng)過(guò)40余年的發(fā)展演變和提煉，目前基本形成了以下五大國(guó)際原則，作為各國(guó)和國(guó)際組織制定個(gè)人信息保護(hù)政策的基礎(chǔ)：一是公開性原則，即個(gè)人信息處理機(jī)構(gòu)應(yīng)公開關(guān)于個(gè)人信息處理的一切政策、流程和處理實(shí)踐，禁止個(gè)人信息被秘密的處理；二是限制性原則，包括個(gè)人信息的所有處理行為要堅(jiān)持合法原則，個(gè)人信息數(shù)據(jù)庫(kù)要堅(jiān)持服務(wù)特定目的，三是數(shù)據(jù)質(zhì)量原則，即個(gè)人信息應(yīng)當(dāng)準(zhǔn)確、完整和適時(shí)更新，機(jī)構(gòu)對(duì)此責(zé)無(wú)旁貸；四是責(zé)任與安全原則，即在個(gè)人信息保護(hù)問(wèn)題上，作為數(shù)據(jù)控制者的機(jī)構(gòu)必須承擔(dān)個(gè)人信息保護(hù)的主要責(zé)任，要將個(gè)人信息保護(hù)內(nèi)化于其業(yè)務(wù)流程和技術(shù)設(shè)計(jì)中，同時(shí)采取必要的安全防范措施保護(hù)個(gè)人信息，防止數(shù)據(jù)丟失或未經(jīng)授權(quán)的訪問(wèn)、銷毀、使用、修改或泄漏，并承擔(dān)相應(yīng)的責(zé)任；五是個(gè)人信息權(quán)利保護(hù)原則，充分保障信息主體的知情權(quán)、查詢權(quán)、異議與糾錯(cuò)權(quán)，甚至是可攜帶權(quán)等。（財(cái)新網(wǎng)）