公民個人信息保護法律思考

導語：公民個人信息保護法律思考一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

你是否有過隨口和朋友談論的內容轉眼間就被各種APP推送相關信息的經歷？是否接到過各類從未接觸過的機構賣房和推銷基金的電話？相信生活在大數據時代下的我們多少都遇到過這樣的情況，而隨著個體意識的不斷覺醒和隱私保護意識的增強，人們對于大數據讓互聯網更加“懂我”的欣喜慢慢消退，隨后更多的是因此生出的被窺探的不適感。

一、大數據時代個人信息保護的立法進程

近年來，越來越多個人信息泄露和隱私侵犯的案例給我們敲響了個人信息保護的警鐘，中國消協開展的“App個人信息泄露情況”調查結果顯示，遇到過個人信息泄露情況的人數占比高達85.2%，與之相伴相生的，社會對于個人信息保護的呼聲也越來越高。作為“社會生活百科全書”，于今年5月28日通過的《中華人民共和國民法典》中在人格權編專章規定了個人信息保護，積極回應了大數據時代對公民個人信息保護的需求，也為個人信息權利保護提供了法律依據和堅實的基礎。更令人振奮的是，自2018年起一直備受關注的個人信息保護法草案（下稱草案）終于揭開神秘的面紗，于今年10月21日在中國人大網公布。中央立法層面接連傳出的好消息向我們傳遞了一個明確的信號——個人信息保護立法的日趨規范化。

二、個人信息保護法草案的亮點解讀

作為第一部系統化規定個人信息保護的法律，民法典對于個人信息保護領域具有劃時代的意義，緊隨其后公布的草案中在其基礎上進一步完善，下將對比闡述。

首先，二法都明確了個人信息的范圍，但是與民法典相比，草案還特別強調了信息的可識別性——這意味著匿名化處理的信息不在法律保護范圍內，保護信息主體人格權益的立法目的不言而喻。

第二，草案對于民法典中個人信息處理的“知情-同意”原則一脈相承，但是并不以同意作為信息處理的唯一前提，對于信息處理中同意的切分也更加合理。草案借鑒了GDPR（《一般數據保護條例》），另行規定了“為訂立或者履行個人作為一方當事人的合同所必需”等五種合法性基礎，打破了傳統上單純的個人信息自決路徑。另外，不同于《個人信息安全規范》區分“明示同意”、“授權同意”，草案只是概括要求“由個人在充分知情的前提下，自愿、明確作出意思表示”。只有在“向第三方提供、公開、跨境提供個人信息、處理敏感信息”這四種情形下，需要取得個人的“單獨同意”。概括同意與單獨同意相結合的體系給了信息處理者更大的自由，無疑更滿足數據流動的需要。

第三，草案的一大進步之處在于對個人信息的區別保護。相較于民法典中對個人信息的普遍規定，草案區分了普通信息和敏感信息，并對后者進行了更嚴格的規定——例如，敏感信息需要單獨同意。個人信息范圍極廣，假如處理上一刀切，無論松嚴都難符合法理和情理，這樣的區分顯然更為恰當。

此外，草案還對于人臉識別、數據推送營銷等熱點問題做出了回應。草案規定，“在公共場所安裝圖像采集、個人身份識別設備，應當以必需維護公共安全所前提”，這就意味著超出公共安全目的的身份識別面臨著合法性質疑，許多引發擔憂的問題如小區或動物園強制使用人臉識別在一定程度上得到了遏制，但是如何判斷“公共安全”的前提，仍是實踐中需要解決的難題。

最后，在責任和處罰上，草案都更加嚴格。對于違法處理個人信息行為，情節嚴重的，要求“沒收違法所得，并處五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務、停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照……”。處理的自由和責任的嚴格相結合，體現了立法“寬進嚴出”的理念，更利于加強個人信息的保護。

三、結語

在大數據時代下，數據流動和個人信息保護之間難免會產生沖突和碰撞，但是我們既不能為了經濟發展犧牲個人信息安全，讓民眾生活充滿隱私被窺探的不安，也不能矯枉過正，設置過高的藩籬，阻礙數據的流通和社會的發展。如何平衡這二者的關系，促進經濟社會持續健康運轉，是我國相關立法始終追尋的方向。從民法典到個人信息保護法草案，立法顯見地日趨完善，雖然仍有缺漏，立法與司法實踐間的距離也仍需日后填補，但是我們有理由相信其光明的未來。

作者:杜慧敏 單位:蘭州大學