南財快評:確立個人信息保護的法治里程碑
2020年10月12日20:06

原標題:南財快評:確立個人信息保護的法治里程碑

當代社會的人們因為具有較強的權利意識,因此,公眾對個人隱私被侵害保持警醒,期望個人信息得到周全的保護,然而,信息社會的發展導致個人信息很容易被泄露。有研究者做過調查,在一些地區,最低一分錢就可以買一條個人信息。

可以說,我們每天幾乎都能收到騷擾短信,隔三差五接到陌生的推銷電話,在網上購物和瀏覽新聞的界面都如同“私人訂製”一樣,總是能精準推薦與我們需求和興趣相匹配的事物。一些利用個人信息進行的精準詐騙、精準推銷,個人的經濟利益和人身利益受到極大損害的案件也是屢見報端,“安溪女系因信息泄露被騙29萬”“徐玉玉被電信詐騙案”都曾是震驚全國的利用個人信息進行犯罪損害公民利益的案件。

個人信息保護對保護公眾的切身利益、國家信息安全和國家利益都有重大意義。隨著網絡化、大數據、人工智能等新技術的發展,個人信息收集和應用更加廣泛,包括人臉識別在內的人體生物信息採集技術的應用愈發普遍,我國的個人信息保護正面臨著巨大的挑戰。為了有效應對上述問題,我國在個人信息權益、個人信息處理規則、個人信息安全保護措施等都作出了相關的規定,在不斷完善個人信息保護相關法律製度,主要體現在《民法典》《網絡安全法》《電子商務法》等法律法規和規範性文件當中。《民法典》在人格權編中對個人信息受法律保護的權利內容及其行使作了原則規定,這標誌著個人信息主體的權利獲得了基本法的確認,是我國個人信息保護立法體系的重要進步。針對個人信息保護的專門性立法也即將出台,2020年10月13日至17日在京舉行的十三屆全國人大常委會第二十二次會議將審議全國人大常委會委員長會議關於提請審議《個人信息保護法(草案)》的議案。對於《個人信息保護法》,有學者指出:“可以說,《個人信息保護法》是個人信息保護領域中最為全面最為集中的法律規範,有了這樣一部法律,我國就真正形成了以民法典、個人信息保護法為核心的,相關領域特別法為輔助的科學合理的個人信息保護法律規範體系。”在某種程度上,該法將是我國個人信息保護的法治里程碑。

國內個人信息保護措施不斷完善的同時,也應當適當借鑒國外的經驗。2018年5月,歐盟《通用數據保護條例(The General Data Protection Regulation)》(以下簡稱“GDPR”)就已經正式實施,從而取代《歐洲數據保護指令》(95/46/EC)(以下簡稱“《指令》”),直接適用於各成員國。GDPR被業內人士認為是目前全球主要經濟體中對數據信息保護管轄範圍最寬、立法新意最多、處罰最為嚴厲的規範。GDPR的地域適用範圍是在歐洲設立並在其營業活動中處理個人數據的任何組織機構,且具有域外效力。GDPR中對個人信息的定義,相比於《指令》定義範圍有明顯擴大,“敏感個人數據”的定義也擴大到包括基因數據和生物特徵數據。GDPR是對歐盟現行法律的重大變革,其中一個重要變化是作為監管機構的數據保護機關可以對違反GDPR的組織和機構作出其當年全球營業額4%或者20,000,000歐元(以孰高者為準)的罰款決定。

我國《個人信息保護法(草案)》具有一定的前瞻性,未來仍需不斷完善相應的配套製度。對於自然人的個人信息查詢權、複製權、更正權和刪除權的行使需要作出更加具體細緻的規定、還有個人信息的境內儲存和安全評估等也需要進一步詳細規範,明確侵害個人信息的賠償範圍和計算方法等。

面對未來科技和經濟的發展,人應當以科技的主人姿態出現,科技的最終目也應當是造福人類,而不是將人都看作“經濟動物”。“任何價值都離不開人,人是一切事物的價值主體,也是一切價值的歸屬。這是由價值的質的規定性所決定的。價值是事物對於人的意義,人是價值存在的基本前提。如果沒有了人這個價值主體作為前提,就不會有價值產生。”只有構建出個人數據的完整保護體系,才能保證人在技術的發展,信息的利用當中仍然保留人作為主體的人格和尊嚴,科技和經濟的發展對於人來說才具有真正的意義,才能提高一個國家的競爭力和人民幸福感。

(作者係中國政法大學教授)

(作者:許身健 編輯:李靖雲)

關注我們Facebook專頁
    相關新聞
      更多瀏覽