□ 胡立彪

十三屆全國(guó)人大常委會(huì)第三十次會(huì)議日前表決通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》），該法將于2021年11月1日起施行。作為我國(guó)首部專門(mén)針對(duì)個(gè)人信息保護(hù)的系統(tǒng)性、綜合性法律，《個(gè)人信息保護(hù)法》細(xì)化完善了個(gè)人信息保護(hù)應(yīng)遵循的原則和個(gè)人信息處理規(guī)則，明確了個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界，健全了個(gè)人信息保護(hù)工作體制機(jī)制，堪稱我國(guó)個(gè)人信息保護(hù)立法的里程碑。

目前，我國(guó)已經(jīng)進(jìn)入信息時(shí)代，信息化加速與經(jīng)濟(jì)社會(huì)深度融合，網(wǎng)絡(luò)成為生產(chǎn)生活的新空間、經(jīng)濟(jì)發(fā)展的新引擎、交流合作的新紐帶。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示，截至去年12月，我國(guó)網(wǎng)民規(guī)模達(dá)到9.89億，互聯(lián)網(wǎng)普及率超過(guò)70%，互聯(lián)網(wǎng)站443萬(wàn)個(gè)，手機(jī)應(yīng)用程序302萬(wàn)款，個(gè)人信息的收集、使用非常廣泛。

但是，個(gè)人信息收集使用與權(quán)益保護(hù)之間也產(chǎn)生了矛盾，利用個(gè)人信息獲利的商業(yè)行為不斷侵?jǐn)_民眾生活，給他們帶來(lái)生命健康和財(cái)產(chǎn)安全風(fēng)險(xiǎn)。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2021）》顯示，63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息（如通話記錄、網(wǎng)購(gòu)記錄、網(wǎng)站瀏覽痕跡、IP地址、軟件使用痕跡、地理位置等）被泄露，82.3%的網(wǎng)民親身感受到了由于個(gè)人信息泄露對(duì)日常生活造成的影響，49.7%的網(wǎng)民認(rèn)為個(gè)人信息泄露情況嚴(yán)重或非常嚴(yán)重。公安部門(mén)破獲的一些涉及信息安全的案件表明，現(xiàn)在不法分子可通過(guò)多種手段和途徑獲取公民的個(gè)人信息，并利用這些信息實(shí)施違法犯罪活動(dòng)，形成了“源頭-中間商-非法使用人員”的黑色產(chǎn)業(yè)鏈。

針對(duì)個(gè)人信息保護(hù)領(lǐng)域存在的問(wèn)題，我國(guó)政府一直非常重視，不斷完善相關(guān)立法。2012年12月，全國(guó)人大會(huì)常務(wù)委員會(huì)通過(guò)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》；2017年6月，《網(wǎng)絡(luò)安全法》正式施行；2019年1月，《電子商務(wù)法》正式施行；2021年6月，十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議通過(guò)《數(shù)據(jù)安全法》（將于今年9月1日起施行）。此外，《消費(fèi)者權(quán)益保護(hù)》《刑法修正案》《民法總則》《民法典》等法律在制修訂過(guò)程中，也都補(bǔ)充了關(guān)于個(gè)人信息保護(hù)方面的條款。不過(guò)，分散在不同法律中的條款雖一定程度上回應(yīng)了民眾關(guān)切，對(duì)打擊個(gè)人信息違法行為、維護(hù)公民個(gè)人信息權(quán)益也發(fā)揮了積極作用，但仍難根治個(gè)人信息保護(hù)領(lǐng)域亂象，無(wú)法滿足公眾實(shí)現(xiàn)個(gè)人信息保護(hù)的期待，人們呼喚更加完善、更加全面、能夠徹底遏制亂象的專門(mén)性法律出臺(tái)。

而《個(gè)人信息保護(hù)法》可謂應(yīng)時(shí)而生。有法律人士認(rèn)為，該法頒布施行，標(biāo)志著我國(guó)網(wǎng)絡(luò)數(shù)據(jù)法律體系中繼《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》之后，最具民生意味的一塊“拼圖”終于落定，具有劃時(shí)代的意義。它確立了“最小傷害”“公開(kāi)透明”“準(zhǔn)確完整”“合理使用”“合理目的”等原則，是對(duì)先前相關(guān)法律關(guān)于個(gè)人信息使用“合法性、正當(dāng)性、必要性”原則的擴(kuò)展和補(bǔ)強(qiáng)。該法最大的亮點(diǎn)是，就規(guī)范個(gè)人信息處理活動(dòng)、保障個(gè)人信息權(quán)益，構(gòu)建了以“告知-同意”為核心的個(gè)人信息處理規(guī)則。這是法律確立的個(gè)人信息保護(hù)核心規(guī)則，是保障公民對(duì)其個(gè)人信息處理知情權(quán)和決定權(quán)的重要手段。在此規(guī)則下，人們?cè)谌粘Ｉ钪薪?jīng)常遇到的“一攬子授權(quán)”“強(qiáng)制同意”“大數(shù)據(jù)殺熟”等問(wèn)題都能夠得到很好解決。可以說(shuō)，《個(gè)人信息保護(hù)法》對(duì)公民依法享有的個(gè)人信息查詢權(quán)、復(fù)制權(quán)、刪除權(quán)以及受到不法侵害時(shí)的投訴權(quán)、訴訟權(quán)等，均予以明確并提供全方位的保護(hù)，讓公民真正做到“我的信息我做主”。

當(dāng)然，完善立法只是第一步，公民個(gè)人信息要能夠得到真正有效的保護(hù)，還要看法律的執(zhí)行。這就要求與個(gè)人信息保護(hù)相關(guān)的職能部門(mén)在劃清職責(zé)范圍，統(tǒng)一執(zhí)法標(biāo)準(zhǔn)的同時(shí)，根據(jù)不斷發(fā)展變化的事實(shí)和具體場(chǎng)景，制定出符合《個(gè)人信息保護(hù)法》原則和規(guī)則的、具有可操作性的執(zhí)法規(guī)范性文件和部門(mén)規(guī)章、司法解釋，并通過(guò)執(zhí)法實(shí)踐推出具體指導(dǎo)案例，讓這部法律的諸多原則落到實(shí)處。

《中國(guó)質(zhì)量報(bào)》【觀象臺(tái)】