◎魏永征

一、信息時代個人信息保護(hù)成為難點(diǎn)

悖論和責(zé)任是一對矛盾，現(xiàn)在我們個人的信息保護(hù)就是一個悖論。個人信息在三種社會形態(tài)中進(jìn)化轉(zhuǎn)變，農(nóng)業(yè)社會，人民老死不相往來；工業(yè)社會,開始提出隱私權(quán)；信息社會，自己信息自己控制。我們購物、旅游、聊天、閱讀等各種活動，都會留下個人的數(shù)據(jù)與信息，因?yàn)槲覀兲幵诰W(wǎng)絡(luò)時代。我們非但離不開互聯(lián)網(wǎng)，反而卷入互聯(lián)網(wǎng)越來越深。

我們每天都把自己的隱私留在網(wǎng)上，時常面臨隱私被非法泄露所帶來的侵害?，F(xiàn)在有一個說法：2018年是個人信息保護(hù)元年。對此，并非指現(xiàn)在才開始保護(hù)個人信息，而是這樣的趨勢于今年到了一個高潮。例如，全國人大常委會宣布把《個人信息保護(hù)法》列入五年立法計劃，還有歐盟《通用數(shù)據(jù)保護(hù)條例》開始生效，它規(guī)制任何發(fā)生在歐盟境內(nèi)的數(shù)據(jù)處理行為，包括任何為歐盟境內(nèi)數(shù)據(jù)主體提供產(chǎn)品和服務(wù)的企業(yè)，所以對我國互聯(lián)網(wǎng)企業(yè)也有影響，有人稱為“史上最嚴(yán)個人信息保護(hù)法”。

二、目前我國保護(hù)個人信息的基本規(guī)范

目前，中國對個人信息的保護(hù)規(guī)范主要是“兩法一決定”加“一個罪名”，即《消費(fèi)者權(quán)益保護(hù)法》、《網(wǎng)絡(luò)安全法》、全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以及《刑法》第253條中的“侵犯個人信息罪”?！睹穹倓t》中第111條“自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！?014年《消費(fèi)者權(quán)益保護(hù)法》把人大 《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》基本內(nèi)容寫入了法律。這“兩法一決定”稱得上《民法總則》“依法”的具體化，再加上一個《刑法》罪名：侵犯個人信息罪。這是現(xiàn)在我國保護(hù)個人信息的基本規(guī)范。

國家機(jī)關(guān)有相關(guān)措施懲處侵犯個人信息與非法獲取信息的行為。個人信息的保護(hù)可以分為兩個方面。一方面是行政與刑法的保護(hù)，即公法保護(hù)；另一方面是民法保護(hù)，即私法保護(hù)。

三、我國個人信息保護(hù)存在的不足

我國的個人信息保護(hù)仍有不足：第一，個人對于自己的信息的知情權(quán)得不到保障。GDPR中第15條對訪問權(quán)或接近權(quán)是有具體規(guī)定的，本人可以獲悉自己的個人信息在什么地方，將被如何使用，以及是否會被轉(zhuǎn)移到第三者，在我國現(xiàn)行法律找不到這樣的規(guī)定。如此，沒有知情權(quán)便不能行使刪除權(quán)（被遺忘權(quán)）和更正權(quán)，我們無法判定需要對個人信息進(jìn)行刪除與更正的具體情境。第二，沒有就國家機(jī)關(guān)收集和處理個人信息的義務(wù)和責(zé)任作出規(guī)定?！皟煞ㄒ粵Q定”，全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中規(guī)定責(zé)任主體是“互聯(lián)網(wǎng)服務(wù)提供者和其他企業(yè)事業(yè)單位”；《消費(fèi)者權(quán)益保護(hù)法》規(guī)定責(zé)任主體是“經(jīng)營者”；《網(wǎng)絡(luò)安全法》規(guī)定責(zé)任主體是網(wǎng)絡(luò)運(yùn)營者；《刑法》規(guī)定責(zé)任主體是自然人，沒有“單位犯罪”的規(guī)定。這樣就帶來啟動救濟(jì)渠道的問題。個人信息保護(hù)法的發(fā)展，我們還在路上。

四、我國個人信息保護(hù)法的發(fā)展

與歐盟《一般數(shù)據(jù)保護(hù)條例》出現(xiàn)的同時，我國豐富了國家標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)是比較全面的，規(guī)定了信息主體的訪問、刪除、更正、撤回同意、撤銷等權(quán)利，其中訪問權(quán)與歐盟的相似。但這是一個推薦性國家標(biāo)準(zhǔn)，不具備強(qiáng)制力。2017年，人大常委吳曉靈等向人大提交了《關(guān)于制定〈中國人民共和國個人信息保護(hù)法〉的議案》，該議案考慮把國家機(jī)關(guān)搜集、處理和利用個人信息的責(zé)任和義務(wù)放在突出地位。

但是我們要充分理解中國的國情。最近的 “滴滴慘案”發(fā)生后，滴滴老板程維提出的措施就是同公安聯(lián)合，共建用戶安全保護(hù)機(jī)制，高效響應(yīng)各地公安部門的依法調(diào)證需求，并且啟動測試已開發(fā)完成的警方自助查詢系統(tǒng)。就是說滴滴在運(yùn)營中獲取個人信息可以隨時同公安共享，以便及時得到警方保護(hù)。這符合我國傳統(tǒng)習(xí)慣，我國公民認(rèn)為政府是老百姓最可靠的保護(hù)者，愿意將信息提供給政府，這與西方的意識形態(tài)不一樣。既要讓政府掌握個人信息保護(hù)自己，又要避免公共權(quán)力過度擴(kuò)張侵犯個人權(quán)益，這便是一種“悖論”。

五、個人信息保護(hù)要根據(jù)國情建立起中國特色

我們要從整個國家法律體系層面來考察個人信息保護(hù)?！秶野踩ā分杏嘘P(guān)于網(wǎng)絡(luò)安全的內(nèi)容?！毒W(wǎng)絡(luò)安全法》下有設(shè)施安全、運(yùn)行安全、信息安全、內(nèi)容安全，信息安全里包含個人的信息安全。在這個體系里，個人信息安全是總體國家安全體系中的一部分。2012年全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》決定，其核心是實(shí)名制，主要目的就是為了保護(hù)總體國家安全和社會安全。根據(jù)2015年出臺的反恐法，包括電信、互聯(lián)網(wǎng)、金融、住宿、長途客運(yùn)等等，都要求我們將個人身份信息提交給經(jīng)營者、服務(wù)者。我們可以從兩個方面理解：第一，個人安全是國家安全的一部分，為了國家安全，要保護(hù)個人安全；第二，國家安全高于個人安全，為了國家安全，國家需要知道諸多個人信息，這是具有中國特色的制度，也是中國固有的意識形態(tài)。

近期，個人信息保護(hù)法被宣布列入十三屆全國人大五年全國立法規(guī)劃，這對于我們研究個人信息保護(hù)法是一個重要的課題。對于我國個人信息保護(hù)法而言，特別是其中如何處理好政府、企業(yè)與個人三者之間的關(guān)系，既不能照搬歐盟，也不應(yīng)仿效美國，必須根據(jù)中國國情，建立中國特色的制度。