個人信息保護更需“私力救濟”

王世柱

法國思想家盧梭在《社會契約論》有云：“人生而自由，卻無往不在枷鎖之中?！眰€體的實踐不斷擴大了人類的活動領域，而枷鎖的對象也由人身發(fā)展到財產，最后通過對個人信息的掌控便輕松達到目的。去除枷鎖顯然不可能，但對于枷鎖范圍的界定卻十分必要。捍衛(wèi)個人信息成為公法尤其是私法領域捍衛(wèi)自由的具體體現，也成為《中華人民共和國民法典》編撰的一大亮點。

在《民法通則》等基本法對個人信息保護缺位的情況下，刑法率先而行，《刑法修正案七（2009）》規(guī)定了侵犯公民個人信息罪，之后的《刑法修正案九（2015）》將其犯罪主體由國家機關及其人員這一特殊主體拓展至普通主體，并將法定最高刑由3年提至7年，加大了打擊力度。

然而，公法的力量有限。除非造成嚴重的社會危害后果，否則一般侵權行為很難進入刑法的視野。個人信息屬于私人利益的范疇，除了公法從“點”的層面的國家維護，更需要賦權個人從私法“面”的層面進行自我救濟。

尤其是在大數據時代，技術賦予了數據價值，利益背后法律底線不斷被突破，逐漸敲醒人們加強個人信息自我保護的警鐘。2012年全國人大常委會《關于加強網絡信息保護的決定》、2017年的《民法總則》，先后明確宣告了公民個人信息受法律保護，并禁止非法收集、使用、加工、傳輸他人個人信息。相比刑法規(guī)制，民法規(guī)定顯得有些姍姍來遲，但對于個人信息的規(guī)范由公法保護到私法救濟，無疑是巨大進步。今年實施的《中華人民共和國民法典》，真正開啟個人信息保護的新紀元。民法典將個人信息等人格權單列為七編之一，成為公民個人信息保護的大憲章。

然而，民法典關于個人信息保護僅有7個條文，略顯單薄。高貴的人格需要專門的技術予以落實。于是，千呼萬喚中，《中華人民共和國個人信息保護法》即將走上歷史舞臺。

《個人信息保護法（草案）》73個法條貌似枯燥，其實蘊涵著立法者對人臉識別、人肉搜索、維權成本、自動化決策等熱點問題的技術回應。我們期待它揮灑出絢爛奪目的篇章。

誠然，徒法不足以自行，意識先于行動。個人信息保護需要個體意識上的權利覺醒和行動上的自我救濟，方能敦促法律的不斷修補并將其落到實處。

比如，《個人信息保護法》明確了基于公共安全需要可在公共場所安裝攝像頭，但須遵守國家有關規(guī)定?？墒?，何為“公共安全”“公共場所”“國家有關規(guī)定”？小區(qū)門口、樓層入口、家門口是否均屬公共場所？學校課堂是否屬于公共場所而可予監(jiān)控？“國家規(guī)定”的制定主體是否僅限國務院、抑或包括省市政府甚至縣政府？這些涉及公益需求與私益保護界限的永恒追問，決定了我們是否會成為一個透明人。

又或，當公共利益與少數人意志發(fā)生沖突時，法律如何防止多數人打著公共利益的旗號演變?yōu)閷ι贁等说谋┱?，歷史教訓不可謂不深刻。

再甚，對那些道德或法律上的“壞人”，如何堅守法治與文明的底線保護其個人信息？

可以說，以這三類人為代表的個人信息保護，隨時在檢驗著制度的剛性與文明的成色，也決定著我們能否在暴風雨中，給去年那位新冠確診的成都女孩，亦是給我們自己，一個尚可慎獨的棲心之地。