郭亮 王晨曦

歷經(jīng)數(shù)載，《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)“個(gè)人信息保護(hù)法”）于2021年8月20日表決通過(guò)，并于11月1日正式施行，這是我國(guó)加強(qiáng)個(gè)人信息保護(hù)的重大事件，具有里程碑式的意義。近年來(lái)，伴隨數(shù)字信息技術(shù)飛速發(fā)展，移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、無(wú)人駕駛、面部識(shí)別等新模式引發(fā)的隱私保護(hù)和數(shù)據(jù)安全問(wèn)題凸顯。個(gè)人信息被隨意收集、違法獲取、過(guò)度使用以及非法買(mǎi)賣(mài)日趨嚴(yán)重，大數(shù)據(jù)殺熟、電商平臺(tái)廣告騷擾事件頻發(fā)，嚴(yán)重侵犯了用戶(hù)的合法權(quán)益，造成了不同程度的社會(huì)不良影響。據(jù)《2020年度數(shù)據(jù)泄漏態(tài)勢(shì)分析報(bào)告》顯示，個(gè)人信息泄漏事件占所有數(shù)據(jù)泄漏事件的60%。個(gè)人信息保護(hù)法旨在規(guī)范個(gè)人信息處理活動(dòng)，規(guī)制個(gè)人信息處理行為，實(shí)現(xiàn)保護(hù)個(gè)人信息權(quán)益和促進(jìn)個(gè)人信息合理利用的雙重目的。它的出臺(tái)與實(shí)施，徹底終結(jié)了個(gè)人信息“裸奔”的時(shí)代，必將為我國(guó)個(gè)人信息的合法合規(guī)處理提供法律指引，為我國(guó)數(shù)字社會(huì)治理與數(shù)字經(jīng)濟(jì)發(fā)展注入更強(qiáng)大的動(dòng)力，為維護(hù)個(gè)人信息安全和網(wǎng)絡(luò)空間安全發(fā)出“中國(guó)聲音”。

一、個(gè)人信息保護(hù)立法的邏輯理路

自2003年開(kāi)始，國(guó)務(wù)院信息化工作辦公室便開(kāi)始部署個(gè)人信息保護(hù)法立法研究工作，經(jīng)過(guò)長(zhǎng)期實(shí)踐與科學(xué)探索，個(gè)人信息保護(hù)法終于從雛形到成形，可謂“千呼萬(wàn)喚始出來(lái)”。個(gè)人信息保護(hù)立法進(jìn)程中蘊(yùn)含著清晰的理論邏輯、制度邏輯和現(xiàn)實(shí)邏輯。

（一）以“權(quán)利”為核心的理論邏輯

“我們的時(shí)代是一個(gè)邁向權(quán)利的時(shí)代，是一個(gè)權(quán)利備受關(guān)注和尊重的時(shí)代，是一個(gè)權(quán)利話(huà)語(yǔ)越來(lái)越彰顯和張揚(yáng)的時(shí)代?！狈ㄖ紊鐣?huì)奉行權(quán)利本位，“權(quán)利神圣不可侵犯”是現(xiàn)代公民普遍的信念和共識(shí)，“為權(quán)利而斗爭(zhēng)”也成為法律人的擔(dān)當(dāng)和使命。網(wǎng)絡(luò)空間是一種特殊的人類(lèi)社會(huì)活動(dòng)空間，在這個(gè)新場(chǎng)域內(nèi)，個(gè)人信息泄露和濫用成為廣大人民群眾最關(guān)心的利益問(wèn)題。例如，2016年8月發(fā)生的山東姑娘徐玉玉因個(gè)人信息泄露導(dǎo)致被騙自殺身亡案件，令人觸目驚心。個(gè)人信息保護(hù)法系統(tǒng)地建立了權(quán)責(zé)明確、保護(hù)有效的個(gè)人信息保護(hù)的基本原則和個(gè)人信息處理規(guī)則，保障了個(gè)人信息主體的合法權(quán)益。例如，個(gè)人信息保護(hù)法確立了以“告知—知情—同意”為核心的個(gè)人信息處理的一系列規(guī)則，只有在被告知者充分知情并自愿、明確做出同意的前提下，個(gè)人信息處理者才能處理個(gè)人信息。同時(shí)，該法還賦予了被告知者撤回其同意的權(quán)利，并要求個(gè)人信息處理者提供便捷的撤回同意的方式，不得以不同意或撤回同意為由拒絕提供產(chǎn)品或者服務(wù)。又如，個(gè)人信息保護(hù)法專(zhuān)節(jié)設(shè)置了“敏感個(gè)人信息的處理規(guī)則”，對(duì)其采取“概括+列舉”式的立法技術(shù)，對(duì)生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶(hù)、行蹤軌跡以及不滿(mǎn)十四周歲未成年人的敏感個(gè)人信息等進(jìn)行單獨(dú)規(guī)定。敏感個(gè)人信息的特殊處理規(guī)則，體現(xiàn)了該法對(duì)隱私權(quán)以及與人格尊嚴(yán)或人身、財(cái)產(chǎn)安全密切相關(guān)的個(gè)人信息的傾斜保護(hù)，“在價(jià)值上申言了數(shù)字科技必須以人為本，必須把人的權(quán)利及尊嚴(yán)作為其最高目的，并以人權(quán)作為其根本的劃界尺度和評(píng)價(jià)標(biāo)準(zhǔn)?！绷?xí)近平總書(shū)記指出：“網(wǎng)信事業(yè)發(fā)展必須貫徹以人民為中心的發(fā)展思想，把增進(jìn)人民福祉作為信息化發(fā)展的出發(fā)點(diǎn)和落腳點(diǎn)，讓人民群眾在信息化發(fā)展中有更多獲得感、幸福感、安全感。”個(gè)人信息保護(hù)法應(yīng)運(yùn)而生、恰逢其時(shí)，豐富和發(fā)展了公民權(quán)利，折射出網(wǎng)絡(luò)時(shí)代的人性光輝，體現(xiàn)了法治建設(shè)為了人民、依靠人民、造福人民、保護(hù)人民的根本立場(chǎng)。

（二）以“體系”為根本的制度邏輯

黨的十八大以來(lái)，黨中央、國(guó)務(wù)院高度重視網(wǎng)絡(luò)與信息領(lǐng)域立法，從2012年全國(guó)人大常委會(huì)出臺(tái)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、2013修訂的消費(fèi)者權(quán)益保護(hù)法、2015年出臺(tái)的刑法第九修正案，再到2017年實(shí)施的網(wǎng)絡(luò)安全法、2019年實(shí)施的電子商務(wù)法，我國(guó)個(gè)人信息保護(hù)制度規(guī)則不斷完善。特別是2020年頒布并于2021年1月1日正式實(shí)施的民法典，更是將個(gè)人信息受法律保護(hù)作為一項(xiàng)重要民事權(quán)利寫(xiě)入總則編，并在人格權(quán)編明確了個(gè)人信息處理的原則和條件。但這種分散立法也面臨著體系性和操作性欠缺、權(quán)利救濟(jì)和監(jiān)管措施不足的困境。相較于前述立法活動(dòng)，個(gè)人信息保護(hù)法進(jìn)一步明確了個(gè)人信息保護(hù)規(guī)則、個(gè)人信息主體在個(gè)人信息處理活動(dòng)中的權(quán)利、個(gè)人信息處理者的義務(wù)以及主管機(jī)關(guān)的職權(quán)范圍，并對(duì)個(gè)人信息收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等多個(gè)環(huán)節(jié)以及敏感個(gè)人信息處理、個(gè)人信息跨境提供等特定場(chǎng)景進(jìn)行了體系化的規(guī)定。同時(shí)，法律制度也是國(guó)際網(wǎng)絡(luò)空間走出“叢林法則”和惡性相爭(zhēng)泥潭，構(gòu)建和平、安全、開(kāi)放、合作的全球治理體系的基本遵循。個(gè)人信息保護(hù)法在借鑒歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）、美國(guó)加州隱私法等域外立法智慧基礎(chǔ)上，融入了中國(guó)的創(chuàng)新文化、人本文化、和諧文化，回應(yīng)了中國(guó)政治、產(chǎn)業(yè)、文化、社會(huì)治理實(shí)踐的發(fā)展需求，體現(xiàn)了發(fā)展與安全并重的立法觀。例如，該法擴(kuò)展了域外適用效力，但適度有限;在規(guī)制跨境數(shù)據(jù)流動(dòng)方面優(yōu)先考量發(fā)展中國(guó)家對(duì)于數(shù)據(jù)安全的需要。作為第三代個(gè)人信息保護(hù)立法的制度范本，個(gè)人信息保護(hù)法體現(xiàn)了中國(guó)在當(dāng)前全球數(shù)字治理中的制度貢獻(xiàn)，這對(duì)于“攜手共建網(wǎng)絡(luò)空間命運(yùn)共同體”具有重大意義。

（三）以“時(shí)代”為基點(diǎn)的現(xiàn)實(shí)邏輯

當(dāng)今世界正經(jīng)歷百年未有之大變局，新一輪科技革命與產(chǎn)業(yè)變革正加速演進(jìn)，信息技術(shù)領(lǐng)域全球供應(yīng)鏈產(chǎn)業(yè)鏈安全風(fēng)險(xiǎn)增大，不穩(wěn)定性、不確定性明顯增加，網(wǎng)絡(luò)安全問(wèn)題凸顯。公民作為個(gè)人信息主體對(duì)信息的控制能力減弱，個(gè)人信息不當(dāng)處理的風(fēng)險(xiǎn)無(wú)處不在。個(gè)人信息保護(hù)法明確了處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，并將“采取對(duì)個(gè)人權(quán)益影響最小的方式”“限于實(shí)現(xiàn)處理目的的最小范圍”作為個(gè)人信息處理應(yīng)遵循的兩大核心原則。這有利于解決當(dāng)下普遍存在的“大數(shù)據(jù)殺熟”“算法推薦”“用戶(hù)畫(huà)像”等涉及不當(dāng)自動(dòng)化決策之類(lèi)的問(wèn)題，遏制個(gè)人信息的濫用和過(guò)度收集。根據(jù)該法規(guī)定，個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，“應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇”“應(yīng)提供不針對(duì)其個(gè)人特征的選項(xiàng)或提供便捷的拒絕方式”。其次，個(gè)人信息保護(hù)法還對(duì)互聯(lián)網(wǎng)平臺(tái)的“守門(mén)人”義務(wù)進(jìn)行了規(guī)定。鑒于重要互聯(lián)網(wǎng)平臺(tái)掌握海量用戶(hù)數(shù)據(jù)，一旦發(fā)生信息泄露或?yàn)E用，可能導(dǎo)致嚴(yán)重后果，該法第五十八條規(guī)定了平臺(tái)企業(yè)個(gè)人信息保護(hù)的特殊義務(wù)，包括“按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系”“成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督”“制定平臺(tái)用戶(hù)處理個(gè)人信息的規(guī)則”“定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督”。再次，針對(duì)當(dāng)前個(gè)人信息跨境流動(dòng)頻繁但風(fēng)險(xiǎn)更難以控制的現(xiàn)實(shí)，個(gè)人信息保護(hù)法構(gòu)建了一套完整、清晰的個(gè)人信息跨境流動(dòng)規(guī)則，以滿(mǎn)足保障個(gè)人信息權(quán)益和安全的客觀要求，適應(yīng)國(guó)際經(jīng)貿(mào)往來(lái)。例如，該法明確要求個(gè)人信息處理者采取必要措施保障境外接收方的處理活動(dòng)達(dá)到法律規(guī)定的保護(hù)標(biāo)準(zhǔn);對(duì)跨境輸出個(gè)人信息確立了更加嚴(yán)格的知情同意要求。鑒于個(gè)人信息流動(dòng)的不可逆性，個(gè)人信息保護(hù)法采取的是“列舉+兜底”的規(guī)定，就個(gè)人信息傳輸活動(dòng)設(shè)置了個(gè)人信息處理者需要滿(mǎn)足的前置性條件，采用了事前監(jiān)管模式?？傊?，個(gè)人信息保護(hù)法為個(gè)人信息跨境流動(dòng)提出了一個(gè)風(fēng)險(xiǎn)可控、平等互惠的法治框架，筑牢了信息安全防火墻。

二、個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利實(shí)質(zhì)

“自然人的個(gè)人信息受法律保護(hù)”已成為社會(huì)各界共識(shí)，但對(duì)個(gè)人信息的權(quán)利性質(zhì)卻眾說(shuō)紛紜，莫衷一是。長(zhǎng)期以來(lái)，學(xué)者們圍繞“自然人對(duì)其個(gè)人信息享有的是新型公法上的權(quán)利還是民事權(quán)利？”“是民事權(quán)利中的人格權(quán)利還是個(gè)人信息權(quán)益？”“是采取人格權(quán)保護(hù)模式還是財(cái)產(chǎn)權(quán)保護(hù)模式？”“是基于個(gè)人信息的私法保護(hù)視角還是國(guó)家保護(hù)視角？”等問(wèn)題展開(kāi)了激烈的爭(zhēng)論，形成了“憲法人權(quán)說(shuō)（基本人權(quán)說(shuō)）”“物權(quán)說(shuō)（所有權(quán)說(shuō)）”“財(cái)產(chǎn)權(quán)說(shuō)”“隱私權(quán)說(shuō)”“一般人格權(quán)說(shuō)”“具體人格權(quán)說(shuō)”“法益說(shuō)”等不同理論觀點(diǎn)。我國(guó)剛實(shí)施的民法典無(wú)論是“總則編”還是“人格權(quán)編”中的法律條文，均未采納“個(gè)人信息權(quán)”或“個(gè)人信息權(quán)利”的表述，而是圍繞著自然人對(duì)其個(gè)人信息享有的人格權(quán)益展開(kāi)。按照權(quán)利優(yōu)先于利益的規(guī)則，原則上除一些特殊的敏感個(gè)人信息適用于隱私權(quán)保護(hù)外，個(gè)人信息權(quán)益在民事權(quán)利體系中的位階最低。其后頒布的個(gè)人信息保護(hù)法也基本遵循了此種立法模式。

值得注意的是，個(gè)人信息保護(hù)法第四章規(guī)定的“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”與上述言及的“個(gè)人信息權(quán)利”或“個(gè)人信息權(quán)益”是兩回事，立法者添加了諸多“前綴限定”，配置這些權(quán)利有著特殊的意義。

（一）設(shè)權(quán)目的：平衡個(gè)人信息保護(hù)與合理利用

個(gè)人信息保護(hù)法調(diào)整對(duì)象是個(gè)人信息處理者，通過(guò)合理配置個(gè)人信息處理活動(dòng)中各主體的權(quán)利義務(wù)關(guān)系，最終實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)，促進(jìn)個(gè)人信息合理利用。立法者通過(guò)在個(gè)人與個(gè)人信息處理者之間形成一系列權(quán)利義務(wù)規(guī)則，有效制衡個(gè)人信息處理者這一強(qiáng)勢(shì)主體的行為，從而保護(hù)弱勢(shì)一方免遭傷害和控制，保障個(gè)人尊嚴(yán)及相關(guān)法益。顯見(jiàn)，個(gè)人賦權(quán)的目的并非直接讓個(gè)人控制和支配信息，而是制約個(gè)人信息處理者的行為，實(shí)現(xiàn)個(gè)人信息處理活動(dòng)的合規(guī)要求。

立法者之所以要將立法重心從“賦權(quán)”轉(zhuǎn)向“合規(guī)”，源于個(gè)人信息保護(hù)與合理利用并重的立法初衷。數(shù)據(jù)信息被稱(chēng)為數(shù)字經(jīng)濟(jì)時(shí)代的“石油”，伴隨個(gè)人參與信息社會(huì)的場(chǎng)景增多，個(gè)人信息不僅是個(gè)人的，也是社會(huì)的。一方面，個(gè)人信息是具有自由意志的個(gè)體所擁有的源自人格尊嚴(yán)的一種利益，個(gè)人信息保護(hù)法賦予個(gè)人在個(gè)人信息處理中的權(quán)利，體現(xiàn)了法律的平等、自由、自治等價(jià)值理性。高富平教授指出，“個(gè)人信息保護(hù)法實(shí)質(zhì)上保護(hù)的是個(gè)人權(quán)利（主體權(quán)利），而不是個(gè)人信息本身?！边@些必須依附于個(gè)人信息主體而存在的主體性權(quán)利與保護(hù)個(gè)人信息權(quán)益息息相關(guān)，是個(gè)人信息權(quán)益的固有內(nèi)容和自然延伸。另一方面，個(gè)人信息保護(hù)法順應(yīng)了數(shù)字經(jīng)濟(jì)發(fā)展趨勢(shì)，不僅將匿名化的個(gè)人信息作為其商業(yè)利用的合法性基礎(chǔ)，同時(shí)還在知情同意規(guī)則下，另行規(guī)定了“合同履行所必需”的6種例外情況。個(gè)人信息經(jīng)企業(yè)合規(guī)處理后形成數(shù)據(jù)參與市場(chǎng)流通，這種制度框架實(shí)現(xiàn)了數(shù)據(jù)紅利與個(gè)人信息保護(hù)之平衡，否則會(huì)形成信息壟斷，阻礙數(shù)據(jù)流通，數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化發(fā)展將受到極大限制。

（二）設(shè)權(quán)實(shí)質(zhì)：個(gè)人信息處理活動(dòng)中的個(gè)人權(quán)利性質(zhì)及定位

個(gè)人信息保護(hù)法第四章以“告知-知情-同意”為基本規(guī)范框架，初步建構(gòu)起個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利體系。但此項(xiàng)權(quán)利并非個(gè)人自主控制范式下的民事權(quán)利，事實(shí)上，將其理解為個(gè)人信息權(quán)益的具體權(quán)能更為貼切。程嘯教授認(rèn)為：“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利屬于手段性權(quán)利或救濟(jì)性權(quán)利，旨在保護(hù)包括個(gè)人信息權(quán)益在內(nèi)的個(gè)人權(quán)益。”將個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利界定為一種救濟(jì)性權(quán)利，體現(xiàn)了個(gè)人信息保護(hù)法的保護(hù)法功能定位，折射出 “工具性權(quán)利”和“防御性權(quán)利”的特色。

一是個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利主體是信息主體，義務(wù)主體是個(gè)人信息處理者，適用場(chǎng)景僅限于個(gè)人信息處理活動(dòng)中。換言之，信息主體只在個(gè)人信息處理活動(dòng)中對(duì)個(gè)人信息處理者享有該系列權(quán)利，而不能像隱私權(quán)一樣針對(duì)不特定的第三人。盡管法律賦予了個(gè)人制衡信息處理者的一些基本手段，維護(hù)個(gè)人信息處理活動(dòng)的公平性和合理性，但同時(shí)規(guī)定了信息處理者的既定義務(wù)和程序要求。在“個(gè)人—信息處理者”這對(duì)關(guān)系中，國(guó)家并未“退場(chǎng)”，而是“以維護(hù)法秩序?yàn)橹c(diǎn)，對(duì)個(gè)人提供組織與程序保障、監(jiān)管和執(zhí)法的支援，以不斷調(diào)控、監(jiān)督處理者的個(gè)人信息處理活動(dòng)?！?可見(jiàn)，與普通民事權(quán)利不同，侵害個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利并不必然導(dǎo)致民事侵權(quán)，相反，個(gè)人信息保護(hù)更多奉行國(guó)家保護(hù)義務(wù)邏輯，個(gè)人信息處理規(guī)則折射出較濃厚的公法色彩。

二是這些權(quán)利是為個(gè)人信息權(quán)益發(fā)揮效用而產(chǎn)生的，故必須依附于個(gè)人信息權(quán)益而不能單獨(dú)行使。通常地，一項(xiàng)“對(duì)世性”的權(quán)利（權(quán)益）由“本權(quán)權(quán)益”“本權(quán)權(quán)益之保護(hù)”即“權(quán)能”兩方面構(gòu)成。在個(gè)人信息保護(hù)中，前者體現(xiàn)為民法典中界定的“個(gè)人信息權(quán)益”，包括但不限于人格尊嚴(yán)、人身財(cái)產(chǎn)安全以及通信自由和通信秘密等利益，但將財(cái)產(chǎn)利益排除在外;后者體現(xiàn)為個(gè)人信息保護(hù)法第四章規(guī)定的“個(gè)人在個(gè)人信息保護(hù)中的權(quán)利”，包括但不限于同意（或拒絕）的權(quán)利以及知情、查閱、復(fù)制、轉(zhuǎn)移、更正、補(bǔ)充、刪除、請(qǐng)求解釋說(shuō)明等權(quán)利，旨在保護(hù)“本權(quán)權(quán)益”。例如，信息主體有權(quán)決定其個(gè)人信息在何時(shí)、何地及以何種方式被何人收集、使用、加工和傳輸;有權(quán)在認(rèn)為自動(dòng)化決策對(duì)其有重大影響的情況下，要求個(gè)人信息處理者予以說(shuō)明并拒絕其僅通過(guò)自動(dòng)化決策方式作出決定;有權(quán)在認(rèn)為個(gè)人信息處理規(guī)則表達(dá)不清楚時(shí)要求個(gè)人信息處理者對(duì)處理規(guī)則進(jìn)行解釋說(shuō)明等等。這些權(quán)利集中反映了“本權(quán)權(quán)益”的人格權(quán)屬性和個(gè)人信息主體維護(hù)自身精神利益的合理訴求。

三、我國(guó)個(gè)人信息保護(hù)的發(fā)展趨勢(shì)和路徑

“徒法不足以自行”，法律的生命力在于不斷完善并有效實(shí)施。個(gè)人信息保護(hù)法的出臺(tái)只是一個(gè)起點(diǎn)，個(gè)人信息保護(hù)法治實(shí)踐仍任重道遠(yuǎn)，只有立法、執(zhí)法、司法與守法協(xié)同并進(jìn)，法律才不至于淪為一紙空文。

（一）以基本原則為導(dǎo)向，完善個(gè)人信息保護(hù)法律制度和配套措施

個(gè)人信息保護(hù)法確立了個(gè)人信息處理者在處理個(gè)人信息時(shí)應(yīng)當(dāng)遵循的原則，主要包括合法、正當(dāng)、必要、誠(chéng)信原則，目的明確及最小必要原則，公開(kāi)透明原則，質(zhì)量原則，責(zé)任和安全保護(hù)原則，禁止非法處理原則，協(xié)同治理原則等。這些原則貫穿于個(gè)人信息處理活動(dòng)的各個(gè)環(huán)節(jié)，也是我們進(jìn)一步完善個(gè)人信息保護(hù)法律制度的重要指引。個(gè)人信息保護(hù)法雖然確立了個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利體系，但對(duì)于權(quán)利的內(nèi)容、權(quán)利的行使條件等仍缺乏操作性，還需進(jìn)一步細(xì)化或作出具體說(shuō)明。例如，可攜帶權(quán)賦予個(gè)人主動(dòng)在企業(yè)間流轉(zhuǎn)個(gè)人信息的權(quán)利，旨在強(qiáng)化主體對(duì)其數(shù)據(jù)的支配，促進(jìn)數(shù)據(jù)自由流動(dòng)激發(fā)互聯(lián)網(wǎng)領(lǐng)域的創(chuàng)新活力，破除大平臺(tái)的數(shù)據(jù)壟斷，促進(jìn)市場(chǎng)良性競(jìng)爭(zhēng)。但如何運(yùn)用創(chuàng)新技術(shù)探索個(gè)人信息可攜帶權(quán)新模式卻值得深入探討。因此有必要在基本原則的框架下，出臺(tái)相應(yīng)的監(jiān)督檢查、合規(guī)評(píng)估、操作規(guī)范等落地措施，確保法律的嚴(yán)格有效執(zhí)行。不僅如此，個(gè)人信息保護(hù)法中的某些概念和細(xì)節(jié)也需進(jìn)一步界定。以“匿名化”為例，如何在法律上區(qū)分匿名化、數(shù)據(jù)脫敏、加密、假名化、去標(biāo)識(shí)化等概念，如何實(shí)現(xiàn)匿名化，這些需要進(jìn)一步界定。

（二）以共治理念為指引，厘清個(gè)人信息保護(hù)的監(jiān)管責(zé)任和權(quán)力邊界

個(gè)人信息保護(hù)是一項(xiàng)綜合性、系統(tǒng)性、全方位的工程，涉及面廣，利益關(guān)系復(fù)雜，需要進(jìn)一步健全個(gè)人信息保護(hù)工作體制機(jī)制，從法律制度、標(biāo)準(zhǔn)規(guī)范、支撐技術(shù)等方面廓清數(shù)字治理路徑，最終形成政府、社會(huì)組織、企業(yè)、公眾等多元主體共治共建共享的良好局面。個(gè)人信息保護(hù)法明確規(guī)定，國(guó)家網(wǎng)信部門(mén)和國(guó)務(wù)院有關(guān)部門(mén)在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作，國(guó)家網(wǎng)信部門(mén)還負(fù)有統(tǒng)籌協(xié)調(diào)職責(zé)。在國(guó)家層面，個(gè)人信息保護(hù)涵蓋各個(gè)領(lǐng)域，涉及多個(gè)部門(mén)、多項(xiàng)法規(guī)，如何整合、修改和補(bǔ)充現(xiàn)有法律規(guī)范，加大現(xiàn)行機(jī)構(gòu)分工合作、相互配合力度，建立起穩(wěn)定性和開(kāi)放性兼?zhèn)涞暮弦?guī)體系，是個(gè)人信息保護(hù)法有效實(shí)施的必要前提;在地方層面，個(gè)人信息保護(hù)法并未對(duì)地方網(wǎng)信部門(mén)和有關(guān)部門(mén)的個(gè)人信息保護(hù)職責(zé)做出規(guī)定，故接下來(lái)亦有必要明確地方職能部門(mén)依法履職義務(wù)，構(gòu)建權(quán)責(zé)義相統(tǒng)一的個(gè)人信息保護(hù)治理機(jī)制，提高事前事中事后全鏈條全領(lǐng)域監(jiān)管效能。

（三）以信息倫理為基礎(chǔ)，將信息技術(shù)與個(gè)人信息保護(hù)相結(jié)合

近年來(lái)，互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈等信息技術(shù)加速創(chuàng)新和運(yùn)用。一方面，信息技術(shù)一直按摩爾定律發(fā)展，盡管成就舉世矚目，但基礎(chǔ)理論和馮·諾依曼體系結(jié)構(gòu)并未得到根本突破，仍遠(yuǎn)遠(yuǎn)落后于數(shù)據(jù)的指數(shù)級(jí)增長(zhǎng)。另一方面，信息技術(shù)深刻改變著人類(lèi)的生存方式、思維方式和價(jià)值觀念，人格尊嚴(yán)、隱私和自由、人身安全與財(cái)產(chǎn)安全受到嚴(yán)重威脅，數(shù)字壁壘、數(shù)字鴻溝、算法黑箱、價(jià)格歧視等問(wèn)題愈演愈烈。正如有學(xué)者指出的，“自由、平等、權(quán)利、公平等價(jià)值訴求及其現(xiàn)實(shí)利益也隨之面臨著變革與重建”。如何處理技術(shù)創(chuàng)新與個(gè)人信息保護(hù)的關(guān)系，應(yīng)對(duì)數(shù)字時(shí)代帶來(lái)的風(fēng)險(xiǎn)和挑戰(zhàn)，是我們當(dāng)下面對(duì)的一個(gè)重大考驗(yàn)。個(gè)人信息保護(hù)必須遵循科技向善、以人為本、安全可靠等原則，以信息倫理為基礎(chǔ)，以法治為保障，以管理為基礎(chǔ)。同時(shí)，技術(shù)帶來(lái)的風(fēng)險(xiǎn)最終也必須依靠技術(shù)去解決，個(gè)人信息保護(hù)尤其離不開(kāi)信息關(guān)鍵核心技術(shù)的自主創(chuàng)新。要積極探索數(shù)據(jù)脫敏、數(shù)據(jù)匿名化以及區(qū)塊鏈等新興信息技術(shù)，攻關(guān)隱私計(jì)算、國(guó)產(chǎn)密碼等關(guān)鍵技術(shù)，不斷完善數(shù)據(jù)加密、數(shù)據(jù)防泄漏、敏感信息識(shí)別等重要防護(hù)能力。

（四）以數(shù)字正義為核心，兼顧個(gè)人信息保護(hù)與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展

習(xí)近平總書(shū)記指出：“數(shù)字經(jīng)濟(jì)發(fā)展速度之快、輻射范圍之廣、影響程度之深前所未有，正在成為重組全球要素資源、重塑全球經(jīng)濟(jì)結(jié)構(gòu)、改變?nèi)蚋?jìng)爭(zhēng)格局的關(guān)鍵力量?！?個(gè)人信息保護(hù)法與民法典、網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法等法律制度一道構(gòu)筑起數(shù)字法治體系，支撐和保障了我國(guó)數(shù)字經(jīng)濟(jì)良性發(fā)展。個(gè)人信息保護(hù)法的立法初衷便是平衡個(gè)人信息保護(hù)與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展之關(guān)系，通過(guò)為個(gè)人信息處理者劃定紅線(xiàn)，保障數(shù)據(jù)合規(guī)和有序利用，支撐和促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展。如何把握好這個(gè)度，進(jìn)而提高我國(guó)數(shù)字經(jīng)濟(jì)治理體系和治理能力現(xiàn)代化水平，這就涉及更深層次的價(jià)值評(píng)判問(wèn)題——正義。傳統(tǒng)正義觀在解釋數(shù)字時(shí)代潮流時(shí)越發(fā)顯得力不從心，數(shù)字正義理論又未能形成有張力的理論闡釋體系。我們通向未來(lái)、了解未來(lái)、掌握未來(lái)的指令與代碼還不明了，數(shù)字正義的實(shí)現(xiàn)仍需要我們每個(gè)人去實(shí)踐、去參與、去努力。

基金項(xiàng)目：重慶市教育委員會(huì)2019年人文社會(huì)科學(xué)研究一般項(xiàng)目“數(shù)字經(jīng)濟(jì)時(shí)代網(wǎng)絡(luò)版權(quán)產(chǎn)業(yè)協(xié)同治理研究”（項(xiàng)目編號(hào)：19SKGH056），中共重慶市委網(wǎng)信辦委托項(xiàng)目“重慶市‘十四五’時(shí)期網(wǎng)絡(luò)法治建設(shè)研究”階段性研究成果。

參考文獻(xiàn)：

[1]閃捷信息安全與戰(zhàn)略研究中心.2020年度數(shù)據(jù)泄漏態(tài)勢(shì)分析報(bào)告[R]. 浙江：閃捷信息安全與戰(zhàn)略研究中心，2021-03-20.

[2]張文顯，姚建宗.權(quán)利時(shí)代的理論景象[J].法制與社會(huì)發(fā)展，2005（05）：3.

[3]張文顯.“數(shù)字人權(quán)”這個(gè)概念有著堅(jiān)實(shí)的法理基礎(chǔ)、現(xiàn)實(shí)需要和重大意義——“無(wú)數(shù)字不人權(quán)”[N].北京日?qǐng)?bào)，2019-09-02（015）.

[4]習(xí)近平.在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上的講話(huà)[R].習(xí)近平關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)論述摘編[C].中央文獻(xiàn)出版社，2021：25.

[5]許可.個(gè)人信息保護(hù)法的深遠(yuǎn)意義：中國(guó)與世界[EB/OL].中國(guó)人大網(wǎng)，[2021-09-14].http：//www.npc.gov.cn/npc/c30834/202108/1fee8d19bae14f9f9766c50ab1e53c0f.shtml.

[6]高富平.論個(gè)人信息處理中的個(gè)人信息權(quán)益保護(hù)——“個(gè)保法”立法定位[J].學(xué)術(shù)月刊，2021（02）：119.

[7]申衛(wèi)星.論個(gè)人信息權(quán)的構(gòu)建及其體系化[J].比較法研究，2021（05）：4.

[8]程嘯.個(gè)人信息保護(hù)法理解與運(yùn)用[M].中國(guó)法制出版社，2021：327.

[9]王錫鋅.國(guó)家保護(hù)視野中的個(gè)人信息權(quán)利束[J].中國(guó)社會(huì)科學(xué)，2021（11）：126.

[10]張新寶.論個(gè)人信息權(quán)益的構(gòu)造[J].中外法學(xué)，2021（05）：1156.

[11]葉名怡.論個(gè)人信息權(quán)的基本范疇[J].清華法學(xué)，2018（05）：154.

[12]馬長(zhǎng)山.數(shù)字社會(huì)的治理邏輯及其法治化展開(kāi)[J].法律科學(xué)（西北政法大學(xué)學(xué)報(bào)），2020（05）：11.

[13]習(xí)近平.不斷做強(qiáng)做優(yōu)做大我國(guó)數(shù)字經(jīng)濟(jì)[J].求是，2022（02）.

[14][美]伊森·凱什.[以色列]奧娜·拉比諾維奇·艾尼.數(shù)字正義——當(dāng)糾紛解決遇見(jiàn)互聯(lián)網(wǎng)科技[M].趙蕾，趙精武，曹建峰譯.法律出版社，2019年版.

作??者：郭亮，重慶郵電大學(xué)網(wǎng)絡(luò)空間安全與信息法學(xué)院副教授，碩士生導(dǎo)師

王晨曦，重慶郵電大學(xué)網(wǎng)絡(luò)空間安全與信息法學(xué)院碩士研究生

責(zé)任編輯：劉小僑