编者按:
个人信息保护法草案(以下简称草案)10月13日提请十三届全国人大常委会初次审议。随着数字经济的进一步繁荣,个人信息的商业价值越来越大,但如何解决个人信息保护等问题已成当务之急。针对这一话题,特选刊两篇评论,供读者分享。
备受关注和期待的个人信息保护法进入初审阶段,着实是一个好消息。民众苦个人信息侵权久矣。在互联网时代,民众享受了种种便捷,却也处处留下了个人信息的资料或痕迹,而不少商家或平台在信息管理环节存有漏洞,或者有主观侵权的故意,过度收集、使用个人信息甚至非法泄露、买卖个人信息的行为非常普遍,令民众防不胜防。侵犯公民个人信息权益会衍生一系列的负面问题,比如,可能给公民带来商业信息或不良信息骚扰,侵犯公民的安宁权,可能让公民掉入诈骗的陷阱,陷入被贷款、被注册、被结婚等模式,人身财产权利等遭遇行使障碍或损失。
截至今年3月,我国互联网用户已达9亿,互联网网站超过400万个、应用程序数量超过300万个,个人信息的收集、使用非常广泛。可以说,我们每天都在与互联网交换个人信息,相关平台或商家每天都在收集、使用、管理我们的个人信息,我们每天都面临着个人信息被侵犯的风险和隐患。加强对个人信息的保护、加快和强化个人信息保护立法已经刻不容缓。对此,社会各界已有强烈呼吁,此番个人信息保护法草案交付立法机关初审,既是对民意的积极回应,也是顺应个人信息保护规律和世界各国个人信息保护趋势的必要动作。
实际上,现阶段我国已有不少有关个人信息保护的法律规范散见于一些法律法规规章中。比如,《消费者权益保护法》第二十九条规定:经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。《电子商务法》第二十三条规定:电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。另外,《网络安全法》以及工信部制定的部门规章《电信和互联网用户个人信息保护规定》也有一部分个人信息保护的规定。虽然这些规定发挥了一定的作用,但由于各项规定都囿于各自调整的领域,处于分散状态,缺乏系统性,在一些环节未能实现无缝衔接,未能实现个人信息保护的全覆盖,存有短板和空白,且有些规定存有抵牾之处,保障措施的强度不够,可操作性不强,总体而言,既有的法律规范未能满足全方位、高质量保护公民个人信息的需求,未能达到社会期待的保护效果。
在这种语境下,制定个人信息保护法显得非常必要。我们期待该法能够针对互联网关系不断发展的实际,针对个人信息保护中暴露出的问题,瞄准民众的需求,总结个人信息保护经验,整合法律资源,堵住法律漏洞,凝聚法律力量,统一保护目标,拓宽保护范围,明确保护责任分工,明确信息保护的权利和义务,列出信息保护的黑名单和白名单,划清信息保护的边界和底线,给信息保护装上更锋利的法律牙齿,为民众创造更安全放心的信息使用环境。
用立法凝聚个人信息保护的法律力量
作者:
■李英锋
