个人信息保护法已列入本届全国人大立法规划

4日召开的十三届全国人大二次会议新闻发布会上,大会新闻发言人张业遂透露称,全国人大常委会已将个人信息保护法列入本届立法规划,目前相关部门正在抓紧研究和起草,争取早日出台。

“什么时候会有一部保护个人信息的专项法律?”几乎是近年来全国两会持续关注的热门话题。它不但呼声高,屡次有代表委员就此提出建议,而且立法进程颇受关注。去年9月10日,十三届全国人大常委会立法规划正式发布,个人信息保护法在69个“条件比较成熟、任期内拟提请审议的法律草案”之列。算上此前的第五届世界互联网大会,已是短短不到半年时间里,相关部门负责人第三次就个人信息保护法立法进程做出正式回应,受关注程度之高,由此足以窥见一斑。

如何有效地保护个人信息安全,是一个不容回避的时代课题。随着“万物互联”由构想化为现实,美国未来学家尼葛洛庞帝于上个世纪末预言的“数字化生存”已经渗透到社会的每个方面。同时,凭借着几条微博、朋友圈日记和网购记录来“还原”一个人的真实身份或窥探个人隐私,早已不是什么新鲜事儿。公众高度关注个人信息安全,或许已不仅仅是躲避垃圾信息骚扰、电信诈骗的现实需求,更深层次的是对自己“裸奔”于网络虚拟空间、缺乏对个人信息掌控力的深切忧虑:为什么那些五花八门的手机应用程序总是要求用户授权获取个人的位置信息?为什么仅仅是为了了解一个电器的功能在网络上键入了一个关键词,转眼就收到这款电器的营销推送?如何防止那些网络金融平台未经授权截图个人收支记录?诸如此类,从根本上都需要通过立法来确立“元规则”。

呼吁对个人信息保护立法,折射的是建立一套相对完整统一的法律规范需求。一方面,无论是未经许可擅自获取用户隐私,还是倒卖个人信息,近年来都频频出现,成为网络安全治理的重点之一;另一方面,尽管总体上我国已有40部法律、30余部法规,以及近200部规章涉及个人信息保护,但由于条款分散、适用对象各异、规范不统一、体系上缺乏呼应等问题,令其实际效用大打折扣。把视野放宽不难发现,作为一个全球性难题,以专项立法来保护个人信息安全已然成为惯例。2018年5月,欧盟颁布了被称之为“史上最严”的《通用数据保护条例》。这一立法举措随后引发各界关注,应该不只在于它整合升级了既有法律,而是要力图塑造一套全球通用规则。这意味着,立足顶层设计、及时出台一部个人信息保护法,其重要性已经超越了个人权利保护的层面,很可能还涉及商业、安全等方面的国际交往。

人们既要使用网络却又不可避免地要留下各种“痕迹”,个人信息保护的立法根本上说就是要平衡“限制与发展”之间的关系。正如大数据在交通、政务等方面的互联网创新应用所展示的,对大范围个人信息的规范有效收集、运用,在社会治理、服务个人方面都具有无可否认的积极作用,关键在于人们在授权了这些个人信息之后,如何保证其流向和使用符合人们的预期或“语境”。转换到立法层面,就要重点解决好个人对信息的掌控问题,包括对信息采集的授权及其流向的知情权,只有进一步规范信息的采集、存储和使用过程,才能为个人信息安全提供良好的前提;站在个人信息使用责任和监管的角度,则是要加大对非法采集、泄露信息的追究力度,以严格的惩戒防止个人信息被滥用。