2021年8月20日，十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過了《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)。這是中國(guó)首部個(gè)人信息保護(hù)的專門性法律，定于11月1日起施行。至此，我國(guó)數(shù)字經(jīng)濟(jì)領(lǐng)域的法律規(guī)范又向前邁出重要一步。同時(shí)，由《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》構(gòu)成的我國(guó)數(shù)字經(jīng)濟(jì)時(shí)代三大法律支柱體系基本確立，共同搭建起數(shù)字經(jīng)濟(jì)“生態(tài)保護(hù)系統(tǒng)”。

《個(gè)人信息保護(hù)法》全文共8章74條，對(duì)法律的適用范圍、以“告知—同意”為核心的個(gè)人信息處理規(guī)則、個(gè)人信息處理活動(dòng)中個(gè)人的權(quán)利和處理者義務(wù)、大型網(wǎng)絡(luò)平臺(tái)的特別義務(wù)、國(guó)家機(jī)關(guān)處理個(gè)人信息的規(guī)范、個(gè)人信息跨境流動(dòng)以及履行個(gè)人信息保護(hù)監(jiān)管體制、法律責(zé)任等內(nèi)容作出了具體規(guī)定。作為我國(guó)首部個(gè)人信息保護(hù)的專門立法，《個(gè)人信息保護(hù)法》在立法高度和路徑上、個(gè)人信息處理原則上，以及社會(huì)重大問題的回應(yīng)上都極具特色。

在信息化時(shí)代，個(gè)人信息保護(hù)已經(jīng)成為一個(gè)重大課題。自20世紀(jì)70年代起，個(gè)人信息保護(hù)立法逐漸發(fā)展成全球行動(dòng)，到目前為止，有140多個(gè)國(guó)家和地區(qū)制定了相關(guān)法律。2018年5月施行的歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)尤其注重保護(hù)私權(quán)，被認(rèn)為代表了一種立法模式。中國(guó)此前采用分散立法的方式保護(hù)個(gè)人信息，相關(guān)條款先后寫入《刑法》《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》和《民法典》等法律，以及公安、工信、金融等領(lǐng)域的行政法規(guī)、部門規(guī)章、國(guó)家標(biāo)準(zhǔn)和司法解釋之中。

十八年沉淀三次審議“始出來”

相關(guān)資料顯示，早在2003年，原國(guó)務(wù)院信息化工作辦公室就啟動(dòng)了個(gè)人信息保護(hù)立法的研究工作。2018年，制定的《個(gè)人信息保護(hù)法》被列為十三屆全國(guó)人大常委會(huì)立法規(guī)劃的第一類項(xiàng)目，即條件比較成熟、任期內(nèi)擬提請(qǐng)審議的法律草案。同年，全國(guó)人大常委會(huì)法工委會(huì)同中央網(wǎng)信辦，著手研究起草法律草案。

2020年10月，《個(gè)人信息保護(hù)法》草案首次亮相，提請(qǐng)十三屆全國(guó)人大常委會(huì)初次審議。初次審議后，草案一審稿向社會(huì)征求意見并進(jìn)行了修改，隨后形成草案二審稿于2021年4月提請(qǐng)審議。之后二審稿也向社會(huì)公開征求意見，并作了修改形成草案三審稿，于8月17日提請(qǐng)全國(guó)人大常委會(huì)第三次審議，至20日表決通過，《個(gè)人信息保護(hù)法》終得問世。

該部法律首次確立了“敏感個(gè)人信息”的法律概念，即一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。根據(jù)規(guī)定，處理敏感個(gè)人信息比處理一般個(gè)人信息更為嚴(yán)格，只有在特定目的和充分必要情形下，并采取嚴(yán)格保護(hù)措施的情形下，取得個(gè)人單獨(dú)或書面同意才能進(jìn)行。

以人為本充分體現(xiàn)分類保護(hù)思路

《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息保護(hù)領(lǐng)域的突出問題予以重點(diǎn)回應(yīng)。針對(duì)“大數(shù)據(jù)殺熟”問題，規(guī)定不得通過自動(dòng)化決策對(duì)個(gè)人進(jìn)行歧視。隨著大數(shù)據(jù)、算法等技術(shù)的升級(jí)迭代，個(gè)人信息處理者能夠以“千人千面”的個(gè)性化推薦和自動(dòng)化決策對(duì)信息主體進(jìn)行區(qū)別對(duì)待，甚至實(shí)施價(jià)格歧視與不合理的差別待遇。《個(gè)人信息保護(hù)法》第二十四條增加了對(duì)“大數(shù)據(jù)殺熟”的規(guī)定，要求個(gè)人信息處理者在利用個(gè)人信息進(jìn)行自動(dòng)化決策時(shí)，不得對(duì)個(gè)人在交易條件上實(shí)行不合理的差別待遇，同時(shí)賦予個(gè)人要求進(jìn)行說明和拒絕個(gè)性化推送、營(yíng)銷的權(quán)利，進(jìn)一步豐富了對(duì)“大數(shù)據(jù)殺熟”等歧視性定價(jià)和差別待遇問題的規(guī)制工具箱。

在兒童權(quán)益保護(hù)問題上，對(duì)不滿十四周歲未成年人的個(gè)人信息作特別規(guī)定。《個(gè)人信息保護(hù)法》將不滿十四周歲未成年人的個(gè)人信息歸為敏感個(gè)人信息，適用更高層次的保護(hù)規(guī)則，同時(shí)要求個(gè)人信息處理者要針對(duì)不滿十四周歲的未成年人制定專門個(gè)人信息處理規(guī)則。由于兒童個(gè)人信息容易被過度采集，針對(duì)兒童權(quán)益保護(hù)問題，《個(gè)人信息保護(hù)法》在《未成年人保護(hù)法》和《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》基礎(chǔ)上，兼顧行業(yè)發(fā)展訴求，將未成年人的保護(hù)年齡設(shè)定在十四周歲。一方面，加強(qiáng)對(duì)心智尚未發(fā)展成熟、自我保護(hù)意識(shí)薄弱的未滿十四周歲未成年人的保護(hù)，防范其個(gè)人信息被濫用可能導(dǎo)致的嚴(yán)重后果;另一方面，考慮身心發(fā)展情況，對(duì)十四周歲以上的未成年人適用一般規(guī)定，減輕個(gè)人信息處理者的負(fù)擔(dān)。

疫情期間“健康碼”的應(yīng)用實(shí)現(xiàn)了動(dòng)態(tài)精準(zhǔn)化的數(shù)字治理，但在前期也存在數(shù)據(jù)過度采集、數(shù)據(jù)處理不透明的問題，如“杭州健康變色碼”，將公民完全異化為數(shù)據(jù)評(píng)估對(duì)象并給予工具性評(píng)價(jià)。在一切皆可被數(shù)據(jù)測(cè)量、皆可被數(shù)字評(píng)判的今天，尤須心存對(duì)人格尊嚴(yán)的敬畏，對(duì)人本身的關(guān)懷。因此，《個(gè)人信息保護(hù)法》并不止步于保障個(gè)體對(duì)個(gè)人信息的處分，而是以人為核心、以人為本位的數(shù)字社會(huì)的權(quán)利界碑。

此外，針對(duì)“數(shù)據(jù)遺產(chǎn)”問題，對(duì)死者信息處理作出規(guī)定。相關(guān)研究表明，由于缺乏相關(guān)法律規(guī)定，大量的個(gè)人數(shù)據(jù)往往會(huì)隨著信息主體的死亡而沉睡在數(shù)據(jù)控制者的服務(wù)器中，礙于“用戶隱私”保護(hù)政策成為無法被“繼承”的“數(shù)據(jù)遺產(chǎn)”?！秱€(gè)人信息保護(hù)法》在第四十九條規(guī)定了自然人死亡后其個(gè)人信息的處理方式，給予其近親屬處理個(gè)人信息的權(quán)力，同時(shí)也兼顧了死者生前意志，尊重其生前就個(gè)人數(shù)據(jù)所做的安排。

面臨挑戰(zhàn)互聯(lián)網(wǎng)“數(shù)據(jù)壟斷”不復(fù)當(dāng)年

年初以來，大型平臺(tái)“數(shù)據(jù)壟斷”問題幾度沖擊輿論熱榜，本次《個(gè)人信息保護(hù)法》引入個(gè)人信息可攜權(quán)。個(gè)人信息可攜權(quán)即數(shù)據(jù)主體有權(quán)從數(shù)據(jù)控制者處獲取經(jīng)過處理的、常用的且機(jī)器可讀的個(gè)人專屬數(shù)據(jù)，并要求數(shù)據(jù)控制者將其個(gè)人專屬數(shù)據(jù)傳輸給其他數(shù)據(jù)控制者?！秱€(gè)人信息保護(hù)法》在二審稿的基礎(chǔ)上也增加了對(duì)個(gè)人信息可攜權(quán)的規(guī)定，即經(jīng)個(gè)人請(qǐng)求，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑將個(gè)人信息轉(zhuǎn)移至個(gè)人所指定的個(gè)人信息處理者。創(chuàng)設(shè)個(gè)人信息可攜權(quán)能夠在一定程度上扼制大型平臺(tái)“數(shù)據(jù)驅(qū)動(dòng)”與“隱私驅(qū)動(dòng)”的增長(zhǎng)模式，破除“數(shù)據(jù)壟斷”。數(shù)字經(jīng)濟(jì)時(shí)代，用戶數(shù)據(jù)業(yè)已成為平臺(tái)企業(yè)爭(zhēng)奪的重要資源。大型平臺(tái)利用其早期積累的個(gè)人數(shù)據(jù)資源優(yōu)勢(shì)，構(gòu)筑起極高的市場(chǎng)壁壘。個(gè)人信息可攜權(quán)的創(chuàng)設(shè)，增強(qiáng)了平臺(tái)用戶對(duì)其個(gè)人信息的掌控權(quán)，降低了平臺(tái)企業(yè)的用戶黏性，促進(jìn)數(shù)據(jù)流通，為新進(jìn)入者提供了更為平等的競(jìng)爭(zhēng)環(huán)境，進(jìn)一步加強(qiáng)平臺(tái)之間在產(chǎn)品和服務(wù)上的競(jìng)爭(zhēng)。

有業(yè)內(nèi)人士表示，《個(gè)人信息保護(hù)法》中的多個(gè)條款將對(duì)大型互聯(lián)網(wǎng)平臺(tái)產(chǎn)生深遠(yuǎn)影響。該法第五十八條規(guī)定，提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，應(yīng)當(dāng)履行四大法定義務(wù)，包括按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督;遵循公開、公平、公正的原則，制定平臺(tái)規(guī)則，明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù);對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù);定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督等。

《個(gè)人信息保護(hù)法》第二十四條規(guī)定，利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。本條第2、3款明確，通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式;通過自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說明，并有權(quán)拒絕個(gè)人信息處理者僅通過自動(dòng)化決策的方式作出決定。

上述條款對(duì)互聯(lián)網(wǎng)行業(yè)的影響可瞥端倪?！秱€(gè)人信息保護(hù)法》通過當(dāng)天，阿里巴巴旗下的淘寶網(wǎng)宣布已于近期更新用戶信息加密技術(shù)，商家和開發(fā)者被要求跟進(jìn)系統(tǒng)改造。

求同存異貢獻(xiàn)全球數(shù)字實(shí)踐中國(guó)方案

如何平衡好個(gè)人權(quán)益保護(hù)與促進(jìn)數(shù)據(jù)利用的關(guān)系，始終是個(gè)人信息保護(hù)立法的核心命題。歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)以“權(quán)利保護(hù)”而聞名于世，但也始終無法擺脫阻礙歐盟數(shù)字經(jīng)濟(jì)發(fā)展的質(zhì)疑。

盡管法律機(jī)制有著共通性，但在探索數(shù)字時(shí)代個(gè)人信息保護(hù)以及更為廣泛的數(shù)據(jù)治理政策框架的道路上，并沒有萬能的標(biāo)準(zhǔn)答案。歐盟GDPR、美國(guó)加州《隱私法》(CCPA&CPRA)，也是依據(jù)本地區(qū)的政治、文化、產(chǎn)業(yè)發(fā)展基礎(chǔ)量身定制的制度方案。

中國(guó)自身的數(shù)字經(jīng)濟(jì)發(fā)展規(guī)模和基礎(chǔ)，以及對(duì)未來發(fā)展的宏觀愿景，都決定了在設(shè)計(jì)個(gè)人信息保護(hù)的中國(guó)方案時(shí)，有著基于自身國(guó)情的特殊考量。這體現(xiàn)在整體上與國(guó)際規(guī)則接軌的同時(shí)，在具體機(jī)制上仍然有細(xì)微的差別。

譬如，該法擴(kuò)展了域外適用效力，但適度有限;建立了個(gè)人的權(quán)利體系，但對(duì)于仍有爭(zhēng)議尚未看清的權(quán)利仍持謹(jǐn)慎態(tài)度，對(duì)我國(guó)社會(huì)公眾關(guān)注的大數(shù)據(jù)畫像、“大數(shù)據(jù)殺熟”制定了專門條款;在跨境數(shù)據(jù)流動(dòng)規(guī)則方面集中體現(xiàn)了作為發(fā)展中國(guó)家對(duì)于數(shù)據(jù)安全的優(yōu)先考量。這些差異之處代表了發(fā)展中國(guó)家在面對(duì)數(shù)字經(jīng)濟(jì)議題時(shí)，對(duì)個(gè)人權(quán)利保護(hù)、數(shù)字創(chuàng)新發(fā)展和國(guó)家數(shù)據(jù)安全的綜合平衡，也成為中國(guó)在當(dāng)前全球數(shù)字治理中的制度貢獻(xiàn)。(記者 李跇)

免責(zé)聲明：本文不構(gòu)成任何商業(yè)建議，投資有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數(shù)據(jù)的準(zhǔn)確性，內(nèi)容僅供參考