【解局】一個(gè)大消息，關(guān)系到我們每個(gè)人的隱私

5月25日，全國人大常委會(huì)工作報(bào)告在“下一步主要工作安排”中指出，圍繞國家安全和社會(huì)治理，制定生物安全法、個(gè)人信息保護(hù)法、數(shù)據(jù)安全法。

消息一出，迅速“登頂”兩會(huì)熱搜榜——人們期盼已久的個(gè)人信息保護(hù)法，終于來信兒了。

（圖源：視覺中國）

信息

《經(jīng)濟(jì)學(xué)人》雜志曾斷言，“數(shù)據(jù)是新時(shí)代的石油”。千呼萬喚始出來的個(gè)人信息保護(hù)法，在此種意義上，也就尤為“珍貴”。

這年頭，信息裸奔已成常態(tài)。下載手機(jī)APP，要先開通其使用相冊、定位的權(quán)限；用信用卡網(wǎng)購，個(gè)人敏感信息瞬間透明；生病入院治療，一下手術(shù)臺(tái)就接到藥品推銷電話；更有甚者，昨天剛?cè)ゲ葺畧@采摘，今天上網(wǎng)沖浪就彈出了現(xiàn)摘草莓的廣告。

而與上述“經(jīng)典”套路相對，近年來日漸興起的大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能、5G等新一代信息技術(shù)，更使個(gè)人數(shù)據(jù)信息、乃至生物識(shí)別信息無所遁形。

信息一拋頭露面，先被互聯(lián)網(wǎng)巨頭收割一茬，隨即再被智能產(chǎn)品從人臉、指紋、虹膜、聲紋、步態(tài)、形體多角度榨取。一旦泄露，如果暫無“變臉”“變身”的打算，個(gè)人或?qū)⒔K身暴露在被攻擊、騷擾的風(fēng)險(xiǎn)中。

此外，本次疫情中出現(xiàn)的不同部門或同一部門不同工作人員重復(fù)收集個(gè)人信息、人群出入商超等公共場所掃碼留名也讓人感到不安——病毒雖然躲過了，個(gè)人信息卻做不到“百毒不侵”。

根據(jù)中國消費(fèi)者協(xié)會(huì)此前調(diào)查，遭遇過個(gè)人信息泄露的群體占樣本人群的85%。其中，信息泄露途徑“五花八門”：經(jīng)營方或不法分子故意泄露及出售（信用卡信息最低5毛錢就賣）、網(wǎng)絡(luò)服務(wù)系統(tǒng)漏洞致使泄露、釣魚網(wǎng)站及電話騙取。造成的影響不盡相同：輕者被短信、電話、垃圾郵件騷擾，重者財(cái)產(chǎn)不保，甚至生命安全也受到威脅。

不論是從規(guī)范互聯(lián)網(wǎng)經(jīng)濟(jì)、信息技術(shù)有序發(fā)展，還是保障公民權(quán)益的角度切入，加強(qiáng)個(gè)人信息保護(hù)都勢在必行。

專門立法，是其中至為關(guān)鍵的一步。

人臉識(shí)別技術(shù)或增加信息泄露風(fēng)險(xiǎn)（圖源：解放日報(bào)）

立法

全國人大常委會(huì)法工委有關(guān)負(fù)責(zé)人表示，目前，個(gè)人信息保護(hù)法草案稿已經(jīng)成形，將根據(jù)各方意見進(jìn)一步完善，及早提請全國人大常委會(huì)審議。

從醞釀到問世，這部重頭法律走過了漫長的歷程：
2012年，全國人大常委會(huì)通過《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，確立個(gè)人信息收集及使用的規(guī)則、網(wǎng)絡(luò)服務(wù)提供者保護(hù)個(gè)人信息安全的義務(wù)；
2013年，修改《消費(fèi)者權(quán)益保護(hù)法》；
2009年、2015年，通過刑法修正案（七）和修正案（九）；
2016年，通過《網(wǎng)絡(luò)安全法》；
2017年以來，《信息安全技術(shù)個(gè)人信息安全規(guī)范》等系列國家標(biāo)準(zhǔn)相繼出臺(tái)；
2020年，民法典草案將人格權(quán)獨(dú)立成編，對全面保護(hù)個(gè)人隱私多有涉及。

那么，在多部法律、法規(guī)、規(guī)章均涉及個(gè)人信息保護(hù)的前提下，為何還要重磅推出個(gè)人信息保護(hù)法？

從上述法律法規(guī)的推進(jìn)過程來看，中國對個(gè)人信息保護(hù)的監(jiān)管力度在近年來持續(xù)加強(qiáng)。但若整體權(quán)衡，現(xiàn)有法律法規(guī)呈現(xiàn)分散立法狀態(tài)，不具“合力”，量刑偏低，故需要一部系統(tǒng)、全面的法律，通過建立個(gè)人信息合理使用制度、侵害補(bǔ)償、懲罰機(jī)制、設(shè)置監(jiān)督機(jī)構(gòu)等方式，為個(gè)人信息安全“加密”。

一位資深法律從業(yè)人士告訴島妹，由于相關(guān)保護(hù)條款內(nèi)容不集中、闡述不清晰、適用不明確、范圍受局限、處罰不具體，現(xiàn)有法律法規(guī)的可操作性并不強(qiáng)：比如，公民自行公開個(gè)人信息，是否就能推定為同意他人收集使用？對于個(gè)人信息的收集和使用有無限定、如何限定?這些問題在司法實(shí)務(wù)中尚有分歧，亟待解決。

與此同時(shí)，也有學(xué)者呼吁，統(tǒng)一立法雖然迫切，但仍需區(qū)別對待“個(gè)人一般信息的利用”與“個(gè)人信息的濫用”。

北京師范大學(xué)法學(xué)院教授劉德良認(rèn)為，中國的個(gè)人信息保護(hù)法一要促進(jìn)對個(gè)人一般數(shù)據(jù)的規(guī)范利用，二要防止對個(gè)人信息數(shù)據(jù)的濫用，“不應(yīng)照抄目前的歐盟個(gè)人控制主義立法模式”。

他所提及的歐盟《通用數(shù)據(jù)保護(hù)條例》規(guī)定，對于出售個(gè)人信息或利用信息進(jìn)行非法活動(dòng)者，罰款上限為2230萬美元或涉事企業(yè)前一財(cái)年全球營業(yè)收入的4%，以較高者為準(zhǔn)。