于平

日前，個(gè)人信息保護(hù)法草案提請(qǐng)全國(guó)人大常委會(huì)會(huì)議審議，進(jìn)一步明確個(gè)人信息處理活動(dòng)應(yīng)遵循的原則，完善個(gè)人信息處理規(guī)則，保障公民在個(gè)人信息處理活動(dòng)中的各項(xiàng)權(quán)利，強(qiáng)化個(gè)人信息處理者的義務(wù)，明確個(gè)人信息保護(hù)的監(jiān)管職責(zé)，并設(shè)置嚴(yán)格的法律責(zé)任。

對(duì)于個(gè)人信息保護(hù)法，公眾期待已久。公民個(gè)人信息保護(hù)的薄弱，是許多人心中的隱痛。隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的崛起，大數(shù)據(jù)和人工智能的不斷發(fā)展，個(gè)人信息“裸奔”早已不是危言聳聽(tīng)。諸如“徐玉玉被電信詐騙致死案”等案件，屢屢引發(fā)全社會(huì)對(duì)于個(gè)人信息泄露問(wèn)題的關(guān)注和討論。近幾年，雖然一些個(gè)人信息保護(hù)的措施不斷出臺(tái)，但總體而言，“信息裸奔”的狀況并未得到根本改變，個(gè)人信息保護(hù)的立法也因此成為社會(huì)的共識(shí)，繼而納入公共議程。

眾所周知，我國(guó)目前對(duì)公民個(gè)人信息的保護(hù)并未制定一部專(zhuān)門(mén)的法律，涉及個(gè)人信息保護(hù)的法律制度，只是散見(jiàn)于不同類(lèi)別的部門(mén)法規(guī)和制度中。這種碎片化的立法，使得法律對(duì)于個(gè)人信息的內(nèi)涵和外延缺乏統(tǒng)一的認(rèn)定標(biāo)準(zhǔn)，不少規(guī)定之間存在相互沖突，給司法實(shí)踐帶來(lái)許多困擾。

個(gè)人信息保護(hù)有“民事、行政、刑事”三個(gè)環(huán)節(jié)，但現(xiàn)實(shí)中，這三個(gè)環(huán)節(jié)往往不能有效銜接。比如許多公眾遇到個(gè)人信息泄露后，往往舉報(bào)投訴無(wú)門(mén)。有些個(gè)人信息的泄露和竊取，雖然得到立案處理，但往往只是行政處罰了事，而逃脫了應(yīng)當(dāng)承擔(dān)的刑事責(zé)任。而且，除了刑事責(zé)任具有較為明確的責(zé)任承擔(dān)標(biāo)準(zhǔn)和規(guī)則外，民事和行政責(zé)任的立法均不完善。一些關(guān)乎被侵權(quán)人切身利益的問(wèn)題，如精神損害賠償標(biāo)準(zhǔn)，多人侵權(quán)及相應(yīng)的責(zé)任界定等問(wèn)題，相關(guān)的立法均缺乏明晰的規(guī)定。此外，在個(gè)人信息的保護(hù)模式上，現(xiàn)有法律更側(cè)重于間接保護(hù)和事后保護(hù)，關(guān)于個(gè)人信息的直接保護(hù)和事前控制的規(guī)定較少。

個(gè)人信息保護(hù)法的立法，有望彌補(bǔ)以上空白和缺漏。通過(guò)專(zhuān)門(mén)立法的方式，能有力保證法律規(guī)范的系統(tǒng)性，終結(jié)碎片化的狀態(tài)，實(shí)現(xiàn)個(gè)人信息認(rèn)定標(biāo)準(zhǔn)、個(gè)人信息管理、處罰標(biāo)準(zhǔn)的統(tǒng)一。而且，這樣的法律，也將為個(gè)人信息保護(hù)提供更為全面的解決方案，進(jìn)一步明確個(gè)人信息的邊界與信息保護(hù)主體的責(zé)任義務(wù)，通過(guò)設(shè)置嚴(yán)格的法律責(zé)任，提高違法者的違法成本。這些都有助于遏制和震懾侵犯?jìng)€(gè)人信息的各類(lèi)違法行為，織就一張嚴(yán)密的信息安全保護(hù)之網(wǎng)。

個(gè)人信息保護(hù)，說(shuō)到底靠的是法治。在當(dāng)下這個(gè)互聯(lián)網(wǎng)時(shí)代，信息的生產(chǎn)和流動(dòng)呈爆發(fā)性增長(zhǎng)的態(tài)勢(shì)，給個(gè)人信息保護(hù)帶來(lái)愈來(lái)愈嚴(yán)峻的挑戰(zhàn)，唯有讓現(xiàn)實(shí)世界中的監(jiān)管和法律跟上虛擬世界的步伐，才能讓個(gè)人信息安全成為任何人都不敢輕易觸碰的高壓線(xiàn)，從而告別“信息裸奔”的尷尬狀態(tài)。