導(dǎo)語(yǔ)：公民個(gè)人信息保護(hù)法律思考一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

你是否有過(guò)隨口和朋友談?wù)摰膬?nèi)容轉(zhuǎn)眼間就被各種APP推送相關(guān)信息的經(jīng)歷？是否接到過(guò)各類從未接觸過(guò)的機(jī)構(gòu)賣(mài)房和推銷基金的電話？相信生活在大數(shù)據(jù)時(shí)代下的我們多少都遇到過(guò)這樣的情況，而隨著個(gè)體意識(shí)的不斷覺(jué)醒和隱私保護(hù)意識(shí)的增強(qiáng)，人們對(duì)于大數(shù)據(jù)讓互聯(lián)網(wǎng)更加“懂我”的欣喜慢慢消退，隨后更多的是因此生出的被窺探的不適感。

一、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法進(jìn)程

近年來(lái)，越來(lái)越多個(gè)人信息泄露和隱私侵犯的案例給我們敲響了個(gè)人信息保護(hù)的警鐘，中國(guó)消協(xié)開(kāi)展的“App個(gè)人信息泄露情況”調(diào)查結(jié)果顯示，遇到過(guò)個(gè)人信息泄露情況的人數(shù)占比高達(dá)85.2%，與之相伴相生的，社會(huì)對(duì)于個(gè)人信息保護(hù)的呼聲也越來(lái)越高。作為“社會(huì)生活百科全書(shū)”，于今年5月28日通過(guò)的《中華人民共和國(guó)民法典》中在人格權(quán)編專章規(guī)定了個(gè)人信息保護(hù)，積極回應(yīng)了大數(shù)據(jù)時(shí)代對(duì)公民個(gè)人信息保護(hù)的需求，也為個(gè)人信息權(quán)利保護(hù)提供了法律依據(jù)和堅(jiān)實(shí)的基礎(chǔ)。更令人振奮的是，自2018年起一直備受關(guān)注的個(gè)人信息保護(hù)法草案（下稱草案）終于揭開(kāi)神秘的面紗，于今年10月21日在中國(guó)人大網(wǎng)公布。中央立法層面接連傳出的好消息向我們傳遞了一個(gè)明確的信號(hào)——個(gè)人信息保護(hù)立法的日趨規(guī)范化。

二、個(gè)人信息保護(hù)法草案的亮點(diǎn)解讀

作為第一部系統(tǒng)化規(guī)定個(gè)人信息保護(hù)的法律，民法典對(duì)于個(gè)人信息保護(hù)領(lǐng)域具有劃時(shí)代的意義，緊隨其后公布的草案中在其基礎(chǔ)上進(jìn)一步完善，下將對(duì)比闡述。

首先，二法都明確了個(gè)人信息的范圍，但是與民法典相比，草案還特別強(qiáng)調(diào)了信息的可識(shí)別性——這意味著匿名化處理的信息不在法律保護(hù)范圍內(nèi)，保護(hù)信息主體人格權(quán)益的立法目的不言而喻。

第二，草案對(duì)于民法典中個(gè)人信息處理的“知情-同意”原則一脈相承，但是并不以同意作為信息處理的唯一前提，對(duì)于信息處理中同意的切分也更加合理。草案借鑒了GDPR（《一般數(shù)據(jù)保護(hù)條例》），另行規(guī)定了“為訂立或者履行個(gè)人作為一方當(dāng)事人的合同所必需”等五種合法性基礎(chǔ)，打破了傳統(tǒng)上單純的個(gè)人信息自決路徑。另外，不同于《個(gè)人信息安全規(guī)范》區(qū)分“明示同意”、“授權(quán)同意”，草案只是概括要求“由個(gè)人在充分知情的前提下，自愿、明確作出意思表示”。只有在“向第三方提供、公開(kāi)、跨境提供個(gè)人信息、處理敏感信息”這四種情形下，需要取得個(gè)人的“單獨(dú)同意”。概括同意與單獨(dú)同意相結(jié)合的體系給了信息處理者更大的自由，無(wú)疑更滿足數(shù)據(jù)流動(dòng)的需要。

第三，草案的一大進(jìn)步之處在于對(duì)個(gè)人信息的區(qū)別保護(hù)。相較于民法典中對(duì)個(gè)人信息的普遍規(guī)定，草案區(qū)分了普通信息和敏感信息，并對(duì)后者進(jìn)行了更嚴(yán)格的規(guī)定——例如，敏感信息需要單獨(dú)同意。個(gè)人信息范圍極廣，假如處理上一刀切，無(wú)論松嚴(yán)都難符合法理和情理，這樣的區(qū)分顯然更為恰當(dāng)。

此外，草案還對(duì)于人臉識(shí)別、數(shù)據(jù)推送營(yíng)銷等熱點(diǎn)問(wèn)題做出了回應(yīng)。草案規(guī)定，“在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)以必需維護(hù)公共安全所前提”，這就意味著超出公共安全目的的身份識(shí)別面臨著合法性質(zhì)疑，許多引發(fā)擔(dān)憂的問(wèn)題如小區(qū)或動(dòng)物園強(qiáng)制使用人臉識(shí)別在一定程度上得到了遏制，但是如何判斷“公共安全”的前提，仍是實(shí)踐中需要解決的難題。

最后，在責(zé)任和處罰上，草案都更加嚴(yán)格。對(duì)于違法處理個(gè)人信息行為，情節(jié)嚴(yán)重的，要求“沒(méi)收違法所得，并處五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、通報(bào)有關(guān)主管部門(mén)吊銷相關(guān)業(yè)務(wù)許可或者吊銷營(yíng)業(yè)執(zhí)照……”。處理的自由和責(zé)任的嚴(yán)格相結(jié)合，體現(xiàn)了立法“寬進(jìn)嚴(yán)出”的理念，更利于加強(qiáng)個(gè)人信息的保護(hù)。

三、結(jié)語(yǔ)

在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)流動(dòng)和個(gè)人信息保護(hù)之間難免會(huì)產(chǎn)生沖突和碰撞，但是我們既不能為了經(jīng)濟(jì)發(fā)展?fàn)奚鼈€(gè)人信息安全，讓民眾生活充滿隱私被窺探的不安，也不能矯枉過(guò)正，設(shè)置過(guò)高的藩籬，阻礙數(shù)據(jù)的流通和社會(huì)的發(fā)展。如何平衡這二者的關(guān)系，促進(jìn)經(jīng)濟(jì)社會(huì)持續(xù)健康運(yùn)轉(zhuǎn)，是我國(guó)相關(guān)立法始終追尋的方向。從民法典到個(gè)人信息保護(hù)法草案，立法顯見(jiàn)地日趨完善，雖然仍有缺漏，立法與司法實(shí)踐間的距離也仍需日后填補(bǔ)，但是我們有理由相信其光明的未來(lái)。

作者:杜慧敏 單位:蘭州大學(xué)