□ 本報記者 朱寧寧
個人信息保護事關廣大人民羣眾的切身利益,事關國家信息安全,事關數字經濟發展。
黨的十九屆四中全會決定明確將數據作為新的生產要素。隨着大數據、人工智能等新技術的發展,個人信息的收集、應用更加廣泛,加強個人信息保護的任務更加艱鉅,黨中央對進一步加強個人信息保護立法提出了新的更高要求。
記者近日從全國人大常委會法工委獲悉,目前,個人信息保護法草案稿已形成,將根據各方面意見進一步完善後,按照全國人大常委會立法工作安排,爭取及早將法律草案提請全國人大常委會會議審議。
個人信息保護法律制度不斷完善
近些年來,個人信息安全問題是社會各界關注的焦點,有關個人信息保護的立法呼聲也很高。按照黨中央的決策部署,全國人大及其常委會在制定、修改網絡安全法、民法總則、刑法、電子商務法等法律中,對個人信息權益、個人信息處理規則、個人信息安全保護措施等作出規定,不斷完善個人信息保護相關法律制度。
在去年十三屆全國人大二次會議期間,大會發言人張業遂對外透露,全國人大常委會已將制定個人信息保護法列入本屆立法規劃,相關部門正在抓緊研究和起草,爭取早日出台。
“按照全國人大常委會立法規劃和立法工作計劃安排,法工委會同中央網絡安全和信息化委員會辦公室從2018年開始,在認真總結網絡安全法等法律實施經驗、深入研究個人信息利用和保護中的突出問題、借鑑有關國家和地區法律制度的基礎上,抓緊開展個人信息保護法的研究起草工作。”全國人大常委會法工委經濟法室主任王瑞賀介紹説。
民法典草案設專章保護個人信息
民法典草案即將提請十三屆全國人民代表大會第三次會議審議。人格權獨立成編是此次民法典編纂的一大亮點。人格權編草案中專設“隱私權和個人信息保護”一章,對個人信息受法律保護的權利內容及其行使等作了原則規定。
需要特別指出的是,此次民法典人格權編草案採用了“個人信息保護”的表述,而沒有直接使用“個人信息權”概念。
談及為何採取這樣的表述,全國人大常委會法工委民法室主任黃薇分析指出,這樣規定的一個重要考慮因素就是要有利於適當平衡信息主體的利益與數據共享利用之間的關係。
“用‘個人信息保護’的表述既強調了對信息主體利益的保護,又可以避免不必要的誤解,妨礙到數據的共享、利用以及大數據產業在我國的發展。”黃薇説。
平衡權利保護與數據流通之間關係
如何既保護好個人信息,又能促進大數據產業的發展,是此次民法典編纂中尤其注重研究的問題。民法典人格權編草案在相關規則的設計上也注重平衡信息主體的利益與數據共享利用之間的關係。
據黃薇介紹,此次民法典草案主要從三個方面平衡權利保護與數據流通之間的關係:
一是明確了收集、處理自然人個人信息遵循的原則和條件,強化了個人信息的保護。草案規定,收集、處理自然人個人信息,應當遵循合法、正當、必要原則,不得過度收集、處理,並應當符合一定的條件,除法律、行政法規另有規定外,應當徵得該自然人或者其監護人同意;應當公開收集、處理信息的規則;應當明示收集、處理信息的目的、方式和範圍。
二是明確了自然人具有查閲、抄錄、複製、更正、刪除其個人信息等權利,信息收集者、控制者負有不得泄露、篡改、向他人非法提供個人信息的義務以及採取必要措施確保個人信息安全的義務。
三是規定了收集、處理個人信息不承擔責任的特定情形,促進數據共享利用。草案規定,收集、處理個人信息是在該自然人或者其監護人同意的範圍內實施,或者是處理該自然人自行公開的或者其他已經合法公開的信息,以及為維護公共利益或者該自然人合法權益而合理實施的,這些行為不承擔民事責任。