开心六月综合激情婷婷|欧美精品成人动漫二区|国产中文字幕综合色|亚洲人在线成视频

張新寶

（中國(guó)法學(xué)雜志社總編輯、中國(guó)人民大學(xué)法學(xué)院教授）

     個(gè)人信息保護(hù)的立法面臨三大矛盾亟待解決，即 “個(gè)人信息的保護(hù)與利用”、“權(quán)利保護(hù)和行政管理法”、“國(guó)內(nèi)法律與國(guó)際法律”。本文將剖析這三對(duì)重要矛盾關(guān)系，并結(jié)合我們起草的 《個(gè)人信息保護(hù)法》( 專家建議稿) 提出可行的解決之道。

       進(jìn)入數(shù)字化時(shí)代，電子化的個(gè)人信息對(duì)每個(gè)人都具有重要意義。從“王菲、姜巖案”到“徐玉玉電話詐騙案”，可以看出個(gè)人信息泄露后的嚴(yán)重后果，也體現(xiàn)出個(gè)人信息保護(hù)的重要性。為此，刑法和民法均為個(gè)人信息提供了保護(hù)。但是，個(gè)人信息又具有重要的社會(huì)價(jià)值。企業(yè)將海量信息匯總成為大數(shù)據(jù)后，可以分析、改變市場(chǎng)，獲得知識(shí)。數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)時(shí)代的重要生產(chǎn)要素。個(gè)人信息保護(hù)立法的模糊成為制約數(shù)據(jù)產(chǎn)業(yè)發(fā)展的首要障礙。因此，平衡好個(gè)人信息保護(hù)和利用之間的關(guān)系成為個(gè)人信息保護(hù)法的首要定位問(wèn)題。

       所謂“兩頭強(qiáng)化”的思路，即是指“強(qiáng)化個(gè)人敏感信息的保護(hù)”和“強(qiáng)化個(gè)人一般信息的利用”，以協(xié)調(diào)個(gè)人信息保護(hù)與利用。

       敏感信息的不當(dāng)使用可能給當(dāng)事人造成難以彌補(bǔ)的損害，甚至影響社會(huì)安定?！皬?qiáng)化個(gè)人敏感信息的保護(hù)”就是指對(duì)關(guān)涉?zhèn)€人隱私核心領(lǐng)域、具有高度私密性、對(duì)其公開或利用將會(huì)對(duì)個(gè)人造成重大影響的個(gè)人信息加強(qiáng)保護(hù)?！皞€(gè)人敏感信息”的界定與社會(huì)公眾認(rèn)知和觀念密切相關(guān)，應(yīng)以我國(guó)文化傳統(tǒng)、社會(huì)普遍價(jià)值觀等作為重要考量因素。具體來(lái)說(shuō)，可以借鑒臺(tái)灣地區(qū)的規(guī)定，以是否涉及核心隱私為標(biāo)準(zhǔn)，把敏感信息限定在“醫(yī)療、基因、性生活、健康檢查、犯罪記錄、宗教信仰、通訊記錄”之內(nèi)。

       針對(duì)“敏感信息”之外的“個(gè)人一般信息”則可以加強(qiáng)利用，發(fā)揮其價(jià)值。這種觀點(diǎn)建立在公眾并不太在意敏感隱私信息以外的個(gè)人信息的前提下。由于個(gè)體差異，少數(shù)人對(duì)于一般信息仍然非常“敏感”。針對(duì)這一現(xiàn)象，企業(yè)可以在“普遍免費(fèi)服務(wù)”的基礎(chǔ)上進(jìn)行“個(gè)別收費(fèi)”，以最大限度兼顧到各個(gè)人群，協(xié)調(diào)個(gè)人信息的保護(hù)與利用。

      值得注意的是個(gè)人信息的匿名化處理。根據(jù) 《網(wǎng)絡(luò)安全法》第42條，個(gè)人信息如果經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原，則成為“匿名化信息”，便不再適用個(gè)人信息保護(hù)的規(guī)定。對(duì)于這些信息，企業(yè)可以自由處理、分享和轉(zhuǎn)移。這種做法促進(jìn)了個(gè)人信息的利用與流動(dòng)。然而，隨著大數(shù)據(jù)時(shí)代的來(lái)臨，數(shù)據(jù)聚合使得原本匿名化的信息也可以再次“顯名”。為此提出的問(wèn)題則是，如何在制度設(shè)計(jì)上保證匿名數(shù)據(jù)不會(huì)被“再識(shí)別”。就此問(wèn)題，目前的行業(yè)標(biāo)準(zhǔn)缺乏強(qiáng)制約束力，仍需經(jīng)由立法補(bǔ)強(qiáng)。

       不論是在大陸法系還是在英美法系，個(gè)人信息權(quán)利均與人格利益密不可分。在我國(guó)，個(gè)人信息權(quán)利得到了民法的認(rèn)可?！睹穹倓t》第111條的“具體人格權(quán)”條款規(guī)定了個(gè)人信息權(quán)利。正在征求意見的《民法典·人格權(quán)編》將“隱私權(quán)”和“個(gè)人信息權(quán)”并列，以獨(dú)立篇幅規(guī)定。從民事權(quán)利的角度界定個(gè)人信息權(quán)利具有重要意義。首先，其有助于申明個(gè)人信息保護(hù)的價(jià)值基礎(chǔ)。其次，它有助于法律的體系化。最后，其有助于權(quán)利主體對(duì)個(gè)人信息進(jìn)行自我管理。

       個(gè)人信息的保護(hù)應(yīng)當(dāng)立足個(gè)體。然而，因?yàn)榉N種原因，個(gè)人信息權(quán)利的保護(hù)被虛化。為彌補(bǔ)權(quán)利進(jìn)路不足，個(gè)人信息保護(hù)應(yīng)當(dāng)借鑒歐盟的經(jīng)驗(yàn)，采取“基于風(fēng)險(xiǎn)的進(jìn)路”，對(duì)個(gè)人信息利用的各方，有的放矢的采取風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)監(jiān)督管理等風(fēng)險(xiǎn)管理措施。

      在個(gè)人信息的利用上，政府也成為了重要的一方。各種公共秩序、公共安全和公共福利的推進(jìn)，都離不開以個(gè)人信息為基礎(chǔ)的數(shù)據(jù)資源。在這個(gè)過(guò)程中，政府也可能威脅到個(gè)人信息權(quán)利。此時(shí)，民法并不能提供充分的保護(hù)。這就要求從法律保留、正當(dāng)程序和比例原則出發(fā)，對(duì)公權(quán)力加以規(guī)范。個(gè)人信息保護(hù)法應(yīng)當(dāng)將“公權(quán)力機(jī)構(gòu)”明確納入調(diào)整范圍，為政府對(duì)個(gè)人信息的收集、處理和利用設(shè)定公法架構(gòu)。

       圍繞著個(gè)人信息的保護(hù)與利用，信息主體、企業(yè)和國(guó)家各有訴求，人格尊嚴(yán)和自由、商業(yè)價(jià)值、公共管理價(jià)值在個(gè)人信息上彼此交織。邁向綜合立法的個(gè)人信息保護(hù)法，意味著妥善處理個(gè)人、企業(yè)和國(guó)家三方關(guān)系，通過(guò)國(guó)家主導(dǎo)、行業(yè)自律和個(gè)人參與，實(shí)現(xiàn)個(gè)人對(duì)個(gè)人信息保護(hù)的利益、企業(yè)對(duì)個(gè)人信息利用的利益和國(guó)家管理社會(huì)的公共利益之間的三方平衡。綜合立法在制度上也有助于統(tǒng)合現(xiàn)有法律，破解分散執(zhí)法的窘境。

      個(gè)人信息已成為各國(guó)博弈的焦點(diǎn)，我國(guó)個(gè)人信息保護(hù)法也應(yīng)當(dāng)考慮全球背景，深入把握國(guó)際形勢(shì)。

       歐盟GDPR的全球影響力有賴于域外管轄權(quán)和數(shù)據(jù)跨境流動(dòng)的管制。就域外管轄權(quán)來(lái)說(shuō)，歐盟引入了個(gè)人信息的保護(hù)管轄，并通過(guò)“適用主體”和“適用行為”予以細(xì)化。就個(gè)人信息的跨境管控來(lái)說(shuō)，GDPR明確只有當(dāng)?shù)谌絿?guó)家做出對(duì)個(gè)人數(shù)據(jù)提供充分保護(hù)的承諾時(shí)，才允許將歐盟公民個(gè)人信息轉(zhuǎn)移并存儲(chǔ)到該第三方國(guó)家。如果跨國(guó)公司從歐盟向未達(dá)到充分性標(biāo)準(zhǔn)的國(guó)家轉(zhuǎn)移個(gè)人信息，則需要遵循GDPR所確立的“約束力公司規(guī)則”。至于不同公司之間的個(gè)人信息跨境流動(dòng)，則需要遵守“標(biāo)準(zhǔn)合同條款”制度。

      在CLOUD法案中，美國(guó)就信息主權(quán)邊界問(wèn)題上，采取了“數(shù)據(jù)控制者標(biāo)準(zhǔn)”，將美國(guó)的信息主權(quán)從領(lǐng)土邊界延伸到了技術(shù)上的“控制邊界”。為避免這一邊界的不確定性，CLOUD法案將主體與行為因素作為錨點(diǎn)。主體錨點(diǎn)體現(xiàn)為：CLOUD法案一般適用于總部在美國(guó)或者在美國(guó)注冊(cè)的公司，只有在與美國(guó)發(fā)生充分聯(lián)系的情況下，才適用于境外公司。至于行為錨點(diǎn)，則以擁有、保管或控制數(shù)據(jù)作為要件。為了消解可能的主權(quán)沖突，CLOUD法案在正反兩個(gè)方面提出了補(bǔ)救。

       2004年亞太經(jīng)濟(jì)合作組織APEC簽署了《APEC隱私保護(hù)框架》該框架包含了個(gè)人信息保護(hù)的九大原則。2011年，為落實(shí)此框架，APEC第19次領(lǐng)導(dǎo)人非正式會(huì)議發(fā)表《檀香山宣言》，聲明實(shí)施“跨境隱私規(guī)則體系”。與之類似，跨太平洋伙伴關(guān)系協(xié)定（TPP）第14章第8條也對(duì)個(gè)人信息保護(hù)做出了規(guī)定。

       以上國(guó)際規(guī)則為我國(guó)個(gè)人信息法提供了借鑒與警示。首先，我國(guó)應(yīng)參考以上個(gè)人信息保護(hù)規(guī)則，提升個(gè)人信息保護(hù)標(biāo)準(zhǔn)，以作為國(guó)際談判和條約達(dá)成的基礎(chǔ)。其次，我國(guó)應(yīng)引入“保護(hù)管轄權(quán)”，并對(duì)“網(wǎng)絡(luò)運(yùn)營(yíng)者”做廣義解釋，以充實(shí)我國(guó)的管轄范圍。最后，我國(guó)應(yīng)審慎而務(wù)實(shí)設(shè)計(jì)個(gè)人信息的出境規(guī)則，一方面堅(jiān)決維護(hù)我國(guó)公民個(gè)人信息權(quán)利，另一方面積極消除國(guó)家間的數(shù)據(jù)壁壘，為個(gè)人信息的存儲(chǔ)何處理提供適當(dāng)流動(dòng)原則。

（本文經(jīng)張新寶教授許可，精選自張老師發(fā)表于2018年5期《吉林大學(xué)社會(huì)科學(xué)學(xué)報(bào)》的論文“我國(guó)個(gè)人信息保護(hù)法立法主要矛盾研討”；