◎魏永征

一、信息時(shí)代個(gè)人信息保護(hù)成為難點(diǎn)

悖論和責(zé)任是一對(duì)矛盾，現(xiàn)在我們個(gè)人的信息保護(hù)就是一個(gè)悖論。個(gè)人信息在三種社會(huì)形態(tài)中進(jìn)化轉(zhuǎn)變，農(nóng)業(yè)社會(huì)，人民老死不相往來(lái)；工業(yè)社會(huì),開(kāi)始提出隱私權(quán)；信息社會(huì)，自己信息自己控制。我們購(gòu)物、旅游、聊天、閱讀等各種活動(dòng)，都會(huì)留下個(gè)人的數(shù)據(jù)與信息，因?yàn)槲覀兲幵诰W(wǎng)絡(luò)時(shí)代。我們非但離不開(kāi)互聯(lián)網(wǎng)，反而卷入互聯(lián)網(wǎng)越來(lái)越深。

我們每天都把自己的隱私留在網(wǎng)上，時(shí)常面臨隱私被非法泄露所帶來(lái)的侵害?，F(xiàn)在有一個(gè)說(shuō)法：2018年是個(gè)人信息保護(hù)元年。對(duì)此，并非指現(xiàn)在才開(kāi)始保護(hù)個(gè)人信息，而是這樣的趨勢(shì)于今年到了一個(gè)高潮。例如，全國(guó)人大常委會(huì)宣布把《個(gè)人信息保護(hù)法》列入五年立法計(jì)劃，還有歐盟《通用數(shù)據(jù)保護(hù)條例》開(kāi)始生效，它規(guī)制任何發(fā)生在歐盟境內(nèi)的數(shù)據(jù)處理行為，包括任何為歐盟境內(nèi)數(shù)據(jù)主體提供產(chǎn)品和服務(wù)的企業(yè)，所以對(duì)我國(guó)互聯(lián)網(wǎng)企業(yè)也有影響，有人稱為“史上最嚴(yán)個(gè)人信息保護(hù)法”。

二、目前我國(guó)保護(hù)個(gè)人信息的基本規(guī)范

目前，中國(guó)對(duì)個(gè)人信息的保護(hù)規(guī)范主要是“兩法一決定”加“一個(gè)罪名”，即《消費(fèi)者權(quán)益保護(hù)法》、《網(wǎng)絡(luò)安全法》、全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以及《刑法》第253條中的“侵犯?jìng)€(gè)人信息罪”?！睹穹倓t》中第111條“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開(kāi)他人個(gè)人信息?！?014年《消費(fèi)者權(quán)益保護(hù)法》把人大 《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》基本內(nèi)容寫入了法律。這“兩法一決定”稱得上《民法總則》“依法”的具體化，再加上一個(gè)《刑法》罪名：侵犯?jìng)€(gè)人信息罪。這是現(xiàn)在我國(guó)保護(hù)個(gè)人信息的基本規(guī)范。

國(guó)家機(jī)關(guān)有相關(guān)措施懲處侵犯?jìng)€(gè)人信息與非法獲取信息的行為。個(gè)人信息的保護(hù)可以分為兩個(gè)方面。一方面是行政與刑法的保護(hù)，即公法保護(hù)；另一方面是民法保護(hù)，即私法保護(hù)。

三、我國(guó)個(gè)人信息保護(hù)存在的不足

我國(guó)的個(gè)人信息保護(hù)仍有不足：第一，個(gè)人對(duì)于自己的信息的知情權(quán)得不到保障。GDPR中第15條對(duì)訪問(wèn)權(quán)或接近權(quán)是有具體規(guī)定的，本人可以獲悉自己的個(gè)人信息在什么地方，將被如何使用，以及是否會(huì)被轉(zhuǎn)移到第三者，在我國(guó)現(xiàn)行法律找不到這樣的規(guī)定。如此，沒(méi)有知情權(quán)便不能行使刪除權(quán)（被遺忘權(quán)）和更正權(quán)，我們無(wú)法判定需要對(duì)個(gè)人信息進(jìn)行刪除與更正的具體情境。第二，沒(méi)有就國(guó)家機(jī)關(guān)收集和處理個(gè)人信息的義務(wù)和責(zé)任作出規(guī)定?！皟煞ㄒ粵Q定”，全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中規(guī)定責(zé)任主體是“互聯(lián)網(wǎng)服務(wù)提供者和其他企業(yè)事業(yè)單位”；《消費(fèi)者權(quán)益保護(hù)法》規(guī)定責(zé)任主體是“經(jīng)營(yíng)者”；《網(wǎng)絡(luò)安全法》規(guī)定責(zé)任主體是網(wǎng)絡(luò)運(yùn)營(yíng)者；《刑法》規(guī)定責(zé)任主體是自然人，沒(méi)有“單位犯罪”的規(guī)定。這樣就帶來(lái)啟動(dòng)救濟(jì)渠道的問(wèn)題。個(gè)人信息保護(hù)法的發(fā)展，我們還在路上。

四、我國(guó)個(gè)人信息保護(hù)法的發(fā)展

與歐盟《一般數(shù)據(jù)保護(hù)條例》出現(xiàn)的同時(shí)，我國(guó)豐富了國(guó)家標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)是比較全面的，規(guī)定了信息主體的訪問(wèn)、刪除、更正、撤回同意、撤銷等權(quán)利，其中訪問(wèn)權(quán)與歐盟的相似。但這是一個(gè)推薦性國(guó)家標(biāo)準(zhǔn)，不具備強(qiáng)制力。2017年，人大常委吳曉靈等向人大提交了《關(guān)于制定〈中國(guó)人民共和國(guó)個(gè)人信息保護(hù)法〉的議案》，該議案考慮把國(guó)家機(jī)關(guān)搜集、處理和利用個(gè)人信息的責(zé)任和義務(wù)放在突出地位。

但是我們要充分理解中國(guó)的國(guó)情。最近的 “滴滴慘案”發(fā)生后，滴滴老板程維提出的措施就是同公安聯(lián)合，共建用戶安全保護(hù)機(jī)制，高效響應(yīng)各地公安部門的依法調(diào)證需求，并且啟動(dòng)測(cè)試已開(kāi)發(fā)完成的警方自助查詢系統(tǒng)。就是說(shuō)滴滴在運(yùn)營(yíng)中獲取個(gè)人信息可以隨時(shí)同公安共享，以便及時(shí)得到警方保護(hù)。這符合我國(guó)傳統(tǒng)習(xí)慣，我國(guó)公民認(rèn)為政府是老百姓最可靠的保護(hù)者，愿意將信息提供給政府，這與西方的意識(shí)形態(tài)不一樣。既要讓政府掌握個(gè)人信息保護(hù)自己，又要避免公共權(quán)力過(guò)度擴(kuò)張侵犯?jìng)€(gè)人權(quán)益，這便是一種“悖論”。

五、個(gè)人信息保護(hù)要根據(jù)國(guó)情建立起中國(guó)特色

我們要從整個(gè)國(guó)家法律體系層面來(lái)考察個(gè)人信息保護(hù)?！秶?guó)家安全法》中有關(guān)于網(wǎng)絡(luò)安全的內(nèi)容?！毒W(wǎng)絡(luò)安全法》下有設(shè)施安全、運(yùn)行安全、信息安全、內(nèi)容安全，信息安全里包含個(gè)人的信息安全。在這個(gè)體系里，個(gè)人信息安全是總體國(guó)家安全體系中的一部分。2012年全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》決定，其核心是實(shí)名制，主要目的就是為了保護(hù)總體國(guó)家安全和社會(huì)安全。根據(jù)2015年出臺(tái)的反恐法，包括電信、互聯(lián)網(wǎng)、金融、住宿、長(zhǎng)途客運(yùn)等等，都要求我們將個(gè)人身份信息提交給經(jīng)營(yíng)者、服務(wù)者。我們可以從兩個(gè)方面理解：第一，個(gè)人安全是國(guó)家安全的一部分，為了國(guó)家安全，要保護(hù)個(gè)人安全；第二，國(guó)家安全高于個(gè)人安全，為了國(guó)家安全，國(guó)家需要知道諸多個(gè)人信息，這是具有中國(guó)特色的制度，也是中國(guó)固有的意識(shí)形態(tài)。

近期，個(gè)人信息保護(hù)法被宣布列入十三屆全國(guó)人大五年全國(guó)立法規(guī)劃，這對(duì)于我們研究個(gè)人信息保護(hù)法是一個(gè)重要的課題。對(duì)于我國(guó)個(gè)人信息保護(hù)法而言，特別是其中如何處理好政府、企業(yè)與個(gè)人三者之間的關(guān)系，既不能照搬歐盟，也不應(yīng)仿效美國(guó)，必須根據(jù)中國(guó)國(guó)情，建立中國(guó)特色的制度。