淺析《個人信息保護法》的作用和影響

趙紫涵

摘要：新頒布的《個人信息保護法》作為首部保護個人信息的專門法律為保護公民個人信息、規(guī)范個人和企業(yè)處理個人信息行為，以及順應互聯(lián)網(wǎng)大數(shù)據(jù)經(jīng)濟發(fā)展和國際間個人信息交換等需求提供了法律依據(jù)。

關鍵詞：個人信息 “大數(shù)據(jù)殺熟” 企業(yè)合規(guī)

互聯(lián)網(wǎng)大數(shù)據(jù)時代個人信息日漸成為重要資源，但與此同時侵犯個人信息的行為頻頻見諸報端，且形態(tài)多變，令人防不勝防。今年8月20日，十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》（以下簡稱“《個人信息保護法》”），該法將于11月1日生效。作為首部保護個人信息的專門法律，《個人信息保護法》將與民法典、數(shù)據(jù)安全法、消費者權益保護法等法律法規(guī)等一起組就個人信息保護的法律之網(wǎng)。

一、《個人信息保護法》的基本內容

《個人信息保護法》共設八章74條，首先規(guī)定了法律適用的范圍，本法除適用于中華人民共和國境內處理自然人個人信息的活動之外，同時適用于境外3中情形。其次，對個人信息的含義也做出了規(guī)定，其中第四條明確規(guī)定個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息?！秱€人信息保護法》在參照其他法律法規(guī)中個人信息含義的基礎上，摒棄了列舉法的定義方式，避免了例舉法不能窮極所有的弊端。《個人信息保護法》中也規(guī)定，個人信息不包括匿名處理后的個人信息。

再次，《個人信息保護法》規(guī)定了個人在處理個人信息活動中的權利和與之相對應的個人信息處理者的義務，規(guī)定了敏感個人信息處理原則、國家機關處理個人信息的規(guī)定。針對國際貿(mào)易交往過程中日漸頻繁的個人信息交互，《個人信息保護法》規(guī)定了個人信息跨境提供的規(guī)則。通過法條明確規(guī)定不得過度收集個人信息、通過立法破解“大數(shù)據(jù)殺熟”困局，對個人圖像等敏感個人信息的處理作出規(guī)制。其中第二章規(guī)定不滿十四周歲的未成年人的個人信息為敏感個人信息，并規(guī)定未成年人個人信息的使用需要獲得其父母或者其他監(jiān)護人的同意，值得關注的是如果個人信息的處理者處理的信息中包含未成年人的個人信息的，應當制定專門的個人信息處理規(guī)則。

以上的規(guī)定意在解決當下個人信息被泄露、個人權益頻繁遭到侵害的社會關注熱點問題，改變以往個人信息保護法條散落在各種法律條文中的情況，在同一標準和規(guī)則的基礎上，將極大地有利于自然人個人信息的保護。

二、《個人信息保護法》的創(chuàng)新點

《個人信息保護法》經(jīng)立法專家、立法部門多次審議修訂，旨在保護個人信息，厘清參與者權利與義務邊界，在以下領域體現(xiàn)了創(chuàng)新點。

（一）個人信息保護范圍擴大

從民法典中對個人隱私權的保護，到《個人信息保護法》中將已識別或可識別的個人信息作為立法的邊界，個人信息保護的范圍擴大了。

（二）增加了救濟措施的可操作性

據(jù)統(tǒng)計，目前國內的網(wǎng)民數(shù)達10億之巨。每一位網(wǎng)民每天上網(wǎng)消費、消遣和信息傳遞的同時，個人信息在網(wǎng)絡上無時無刻不面臨著攻擊。在救濟方面，《個人信息保護法》增加了知情同意原則等方式作為自然人權利受到侵害時的主動防御，并且增強了實際上的可操作性，更加符合互聯(lián)網(wǎng)數(shù)據(jù)經(jīng)濟發(fā)展的實踐要求。

三、《個人信息保護法》的作用和影響

《個人信息保護法》將在今年的11月1日正式生效，這部法律對個人信息保護和當前經(jīng)濟社會產(chǎn)生的影響還需要實踐和時間的檢驗。

（一）回應群眾關于個人信息保護的關切

當前，個人信息泄露可以說已經(jīng)到了猖獗的境地。過去一段時間，相關部門雖然在不遺余力打擊各種不法行為，但是往往治標不治本，沒能從源頭上堵住個人信息濫用和泄露的渠道，所以大量的工作便是揚湯止沸，做不到釜底抽薪?！秱€人信息保護法》通過專門立法的形式，明確個人信息的含義，界定權利和義務，為各方參與主體規(guī)定了處理個人信息的規(guī)則，一來為懲治相關侵權提供了法律依據(jù)，二來也為合法合規(guī)使用個人信息者提供了法律保障。

《個人信息保護法》在這種背景下出臺，回應了廣大人民群眾最關切的現(xiàn)實利益問題，充分回應了社會關注。以當前群眾比較關心的“大數(shù)據(jù)殺熟”為例，群眾在外送平臺上點單越多，或是成為會員，他所支付的外送費多于那些極少點外送或是非會員的人的消費者。從問題表面來看，是商家利用收集到的個人數(shù)據(jù)，在未經(jīng)本人允許的情況下通過程序算法侵害消費者個人的經(jīng)濟利益，但更深層次看就是過度收集個人信息并濫用這些信息從而謀取利益。

《個人信息保護法》對于“大數(shù)據(jù)殺熟”、過度收集個人信息等侵害個人信息的行為做出了規(guī)定，如對違反本法且情節(jié)嚴重的，相關部門將處以最高五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可責令暫停相關業(yè)務或者停業(yè)整頓、吊銷相關業(yè)務許可或者吊銷營業(yè)執(zhí)照。另外，本法采取雙罰制，對于處理者和主管人員和其他直接責任人員做出罰款處罰和就業(yè)禁止的處罰。這樣的一套組合懲處措施將有效防止企業(yè)濫用、過度收集個人信息的違法行為。

（二）順應信息時代數(shù)據(jù)經(jīng)濟發(fā)展的需要

在信息時代，個人信息作為大數(shù)據(jù)的重要組成部分，已經(jīng)突破了之前的人身屬性，帶有了更多的財產(chǎn)屬性，面對這一變化，為保護個人信息，同時推動信息經(jīng)濟的發(fā)展，《個人信息保護法》作為專法保護個人信息權益，通過法律調整以達到保護和發(fā)展的平衡，順應了信息時代的必然要求。

（三）促進企業(yè)加強個人信息處理的合規(guī)整改

近年來，互聯(lián)網(wǎng)平臺企業(yè)發(fā)展迅速，在此過程中這些企業(yè)收集和應用了大量自然人個人信息，其中存在大量的敏感個人信息。而值得關注的是，中小型互聯(lián)網(wǎng)處理個人信息的合規(guī)制度不健全是普遍存在的現(xiàn)實問題?！秱€人信息保護法》的出臺能夠有效規(guī)范互聯(lián)網(wǎng)平臺企業(yè)進行合規(guī)經(jīng)營，合法處理手中掌握的大量個人信息，可預測的是短期內大量企業(yè)均會在本法正式實施生效之前進行合規(guī)整改。

（四）為執(zhí)法部門提供執(zhí)法依據(jù)

在此次《個人信息保護法》出臺前，相關主管部門已經(jīng)針對當前存在的個人信息侵權以及個人信息處理問題加強了監(jiān)管和懲處。但是不同的行政法規(guī)導致了執(zhí)法的不統(tǒng)一性和不系統(tǒng)性。

隨著《個人信息保護法》的出臺和生效，個人信息保護提升到法律層面，相關主管部門的監(jiān)管和執(zhí)法工作有了明確的法律依據(jù)，有關部門可以按照新的法律要求進一步加強監(jiān)督管理工作。