阿計

據(jù)重慶法院網(wǎng)消息，近日重慶市渝北區(qū)法院受理并審結(jié)一例涉新冠肺炎疫情的侵犯公民隱私權(quán)糾紛案，判決被告重慶某營銷策劃有限公司在其注冊管理的公眾號及報紙上刊登書面道歉信，向原告趙某道歉，并賠償原告趙某精神損害賠償金1元。

此前，被告在自己的公眾號上曝光包括原告趙某在內(nèi)的重慶市各區(qū)縣1萬多名購買進口白蝦人員的姓名、家庭住址、身份證號碼、手機號碼等詳細個人信息，還打出“目前是非常時期，沒有什么東西比安全和生命更重要”“目的在于希望涉及到的群眾主動配合官方”的借口。這些信息被大量網(wǎng)友傳播，造成了原告?zhèn)€人信息泄露，已然侵權(quán)。實際上，這種行為不僅不能幫助疫情防控，甚至?xí)疤矶隆薄?/p>

在這起案件中，侵權(quán)者泄露了1萬多人的個人信息，僅趙某1人起訴維權(quán)，凸顯了個人信息保護立法的必要性。

信息社會、數(shù)字經(jīng)濟的時代洪流，不僅重塑了國人的生活方式，也將個人信息裹挾進了“裸奔”險境，引爆了全社會的集體焦慮乃至恐懼。這就不難理解，近期提交全國人大常委會初審的個人信息保護法草案甫一亮相，旋即成為舉國矚目的立法焦點。

在以數(shù)據(jù)流動、信息共享為標志的經(jīng)濟新生態(tài)中，個人信息資源的開發(fā)與利用，不僅貢獻了巨大的商業(yè)價值，也創(chuàng)造了便捷的生活形態(tài)，更構(gòu)成了國家戰(zhàn)略的重要一脈。另一方面，置身數(shù)字化生活環(huán)境的當下，已深深嵌入人格、財產(chǎn)等個體權(quán)益的個人信息，在無孔不入的掠奪下，漸成“生命中不堪承受之痛。”這種權(quán)利與發(fā)展之間的沖突，正是信息時代的真實寫照，也是個人信息保護立法所面臨的最大難題。

應(yīng)該認識到，合理采集、利用個人信息并無原罪，真正需要切割的是踐踏個體權(quán)益的無序挖掘和野蠻濫用。正因此，個人信息保護立法決不能因噎廢食，裹足于單向保護的觀念囚籠，而是應(yīng)當兼顧保護與利用、安全與發(fā)展的雙重價值，達成相容共生的最優(yōu)制度方案。

綜觀個人信息保護法草案，無論是處理個人信息的“合法”“正當”“最小化”等底線原則，還是以“告知—同意”為核心的權(quán)利、義務(wù)譜系，都為權(quán)利保護、信息自決奠定了基石。而擴展個人信息利用的合法范圍，以分類方式對一般信息和敏感信息采取寬嚴不同的保護標準，又為合理利用、信息自由打開了廣闊的空間。凡此種種，體現(xiàn)的正是利益兼容的理性立場，值得點贊。

不過，草案所設(shè)計的種種治理機制能否在現(xiàn)實中真正兌現(xiàn)，仍有待觀察。比如，在現(xiàn)有政策的約束下，目前網(wǎng)站、App等采集個人信息時，已普遍引入了“告知—同意”機制，但相關(guān)隱私保護條款往往以冗長模糊、暗設(shè)陷阱等面目示人，異化為空頭支票乃至避責(zé)手續(xù)，而消費者只能被動同意，并且對于個人信息的后續(xù)用途和風(fēng)險，也難以進行監(jiān)控。其后果就是，“告知同意”機制徒具形式，而權(quán)利卻已墜入虛化的深淵。有鑒于此，如何進一步細化“告知—同意”機制，保障知情、監(jiān)督等權(quán)利真正落地;如何進一步強化權(quán)利救濟機制，遏制侵襲權(quán)利領(lǐng)地的僭越行為，等等，應(yīng)當成為草案改進的重點方向。

個人信息保護立法的又一個關(guān)鍵議題，是如何妥善處理權(quán)利保護與公共管理之間的潛在矛盾？一方面，隨著大數(shù)據(jù)等信息技術(shù)深度運用于政務(wù)實踐，個人信息已成為精準決策、高效行政的基礎(chǔ)性資源，是實現(xiàn)公共管理的必然需求。另一方面，政府等公權(quán)部門采集、利用個人信息，數(shù)量眾多，體量巨大，且大多觸及最為敏感的財產(chǎn)、身份等信息，難免放大安全風(fēng)險。以抗擊新冠肺炎疫情期間為例，大數(shù)據(jù)、“健康碼”等技術(shù)手段的廣泛運用，固然為疫情防控提供了有力支撐，但對個人信息的多層次、大規(guī)模采集，也引發(fā)了“隱私死亡”的擔(dān)憂。而多地由公權(quán)部門推動的“刷臉”小區(qū)門禁，因以透支敏感信息的代價換取管理便利，更是激起了巨大爭議。

很大程度上，公權(quán)對個人信息安全可能造成的威脅，遠甚于商業(yè)濫用。正因此，個人信息保護法草案將公權(quán)機關(guān)納入規(guī)制之列，厘清其處理個人信息的基本原則、義務(wù)、責(zé)任等，堪稱重大的立法突破。不過，基于公權(quán)部門相對于公民個體的強勢地位，個體權(quán)利要避免被現(xiàn)實中的“權(quán)力慣性”所閹割，仍需更為精致的制度安排。

比如，對于應(yīng)對突發(fā)公共衛(wèi)生事件等緊急情形下的采集、利用個人信息，草案已作出無須事先獲得同意的豁免性規(guī)定，為此類公共管理提供了合法性基礎(chǔ)。但就權(quán)利保護而言，除了適用草案已有的一般規(guī)則，還有必要進一步明確采集主體，增設(shè)緊急情況消除后的信息銷毀機制等，以提供更具針對性的保護。再比如，對于在公共場所安裝圖像采集、個人身份識別設(shè)備，草案已明確限定“應(yīng)當為維護公共安全所必需”，但仍有必要細化“公共場所”“公共安全”等具體含義，如此，才能有效防止以“公共利益”為名行侵蝕權(quán)利之實。

說到底，個人信息的保護和利用，交織著個體權(quán)利、商業(yè)價值、公共利益等，這就決定了個人信息保護法既是權(quán)利保護之法，也是促進利用之法、權(quán)力規(guī)制之法。只有合理平衡各方訴求和價值目標，才能尋找到保護和利用良性循環(huán)的最大公約數(shù)，也才能真正終結(jié)個人信息“裸奔”的無序困局，建構(gòu)起多方共贏的信息時代新秩序。

（作者系著名媒體人、資深人大新聞工作者、中國法學(xué)會會員）