我國“個人信息保護法”的現狀與走向

◎魏永征

一、信息時代個人信息保護成為難點

悖論和責任是一對矛盾，現在我們個人的信息保護就是一個悖論。個人信息在三種社會形態中進化轉變，農業社會，人民老死不相往來；工業社會,開始提出隱私權；信息社會，自己信息自己控制。我們購物、旅游、聊天、閱讀等各種活動，都會留下個人的數據與信息，因為我們處在網絡時代。我們非但離不開互聯網，反而卷入互聯網越來越深。

我們每天都把自己的隱私留在網上，時常面臨隱私被非法泄露所帶來的侵害?，F在有一個說法：2018年是個人信息保護元年。對此，并非指現在才開始保護個人信息，而是這樣的趨勢于今年到了一個高潮。例如，全國人大常委會宣布把《個人信息保護法》列入五年立法計劃，還有歐盟《通用數據保護條例》開始生效，它規制任何發生在歐盟境內的數據處理行為，包括任何為歐盟境內數據主體提供產品和服務的企業，所以對我國互聯網企業也有影響，有人稱為“史上最嚴個人信息保護法”。

二、目前我國保護個人信息的基本規范

目前，中國對個人信息的保護規范主要是“兩法一決定”加“一個罪名”，即《消費者權益保護法》、《網絡安全法》、全國人大常委會《關于加強網絡信息保護的決定》以及《刑法》第253條中的“侵犯個人信息罪”?！睹穹倓t》中第111條“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”2014年《消費者權益保護法》把人大 《關于加強網絡信息保護的決定》基本內容寫入了法律。這“兩法一決定”稱得上《民法總則》“依法”的具體化，再加上一個《刑法》罪名：侵犯個人信息罪。這是現在我國保護個人信息的基本規范。

國家機關有相關措施懲處侵犯個人信息與非法獲取信息的行為。個人信息的保護可以分為兩個方面。一方面是行政與刑法的保護，即公法保護；另一方面是民法保護，即私法保護。

三、我國個人信息保護存在的不足

我國的個人信息保護仍有不足：第一，個人對于自己的信息的知情權得不到保障。GDPR中第15條對訪問權或接近權是有具體規定的，本人可以獲悉自己的個人信息在什么地方，將被如何使用，以及是否會被轉移到第三者，在我國現行法律找不到這樣的規定。如此，沒有知情權便不能行使刪除權（被遺忘權）和更正權，我們無法判定需要對個人信息進行刪除與更正的具體情境。第二，沒有就國家機關收集和處理個人信息的義務和責任作出規定?！皟煞ㄒ粵Q定”，全國人大常委會《關于加強網絡信息保護的決定》中規定責任主體是“互聯網服務提供者和其他企業事業單位”；《消費者權益保護法》規定責任主體是“經營者”；《網絡安全法》規定責任主體是網絡運營者；《刑法》規定責任主體是自然人，沒有“單位犯罪”的規定。這樣就帶來啟動救濟渠道的問題。個人信息保護法的發展，我們還在路上。

四、我國個人信息保護法的發展

與歐盟《一般數據保護條例》出現的同時，我國豐富了國家標準，這個標準是比較全面的，規定了信息主體的訪問、刪除、更正、撤回同意、撤銷等權利，其中訪問權與歐盟的相似。但這是一個推薦性國家標準，不具備強制力。2017年，人大常委吳曉靈等向人大提交了《關于制定〈中國人民共和國個人信息保護法〉的議案》，該議案考慮把國家機關搜集、處理和利用個人信息的責任和義務放在突出地位。

但是我們要充分理解中國的國情。最近的 “滴滴慘案”發生后，滴滴老板程維提出的措施就是同公安聯合，共建用戶安全保護機制，高效響應各地公安部門的依法調證需求，并且啟動測試已開發完成的警方自助查詢系統。就是說滴滴在運營中獲取個人信息可以隨時同公安共享，以便及時得到警方保護。這符合我國傳統習慣，我國公民認為政府是老百姓最可靠的保護者，愿意將信息提供給政府，這與西方的意識形態不一樣。既要讓政府掌握個人信息保護自己，又要避免公共權力過度擴張侵犯個人權益，這便是一種“悖論”。

五、個人信息保護要根據國情建立起中國特色

我們要從整個國家法律體系層面來考察個人信息保護?！秶野踩ā分杏嘘P于網絡安全的內容?！毒W絡安全法》下有設施安全、運行安全、信息安全、內容安全，信息安全里包含個人的信息安全。在這個體系里，個人信息安全是總體國家安全體系中的一部分。2012年全國人大常委會《關于加強網絡信息保護的決定》決定，其核心是實名制，主要目的就是為了保護總體國家安全和社會安全。根據2015年出臺的反恐法，包括電信、互聯網、金融、住宿、長途客運等等，都要求我們將個人身份信息提交給經營者、服務者。我們可以從兩個方面理解：第一，個人安全是國家安全的一部分，為了國家安全，要保護個人安全；第二，國家安全高于個人安全，為了國家安全，國家需要知道諸多個人信息，這是具有中國特色的制度，也是中國固有的意識形態。

近期，個人信息保護法被宣布列入十三屆全國人大五年全國立法規劃，這對于我們研究個人信息保護法是一個重要的課題。對于我國個人信息保護法而言，特別是其中如何處理好政府、企業與個人三者之間的關系，既不能照搬歐盟，也不應仿效美國，必須根據中國國情，建立中國特色的制度。