柴文梁 王振海
(中國(guó)人民銀行長(zhǎng)春中心支行,吉林長(zhǎng)春 130051)
2021年正式實(shí)施的《個(gè)人信息保護(hù)法》,是我國(guó)現(xiàn)行法律體系中,關(guān)于個(gè)人信息保護(hù)的首部專(zhuān)門(mén)性立法。習(xí)近平總書(shū)記曾強(qiáng)調(diào):“網(wǎng)絡(luò)事業(yè)發(fā)展必須貫徹以人民為中心的發(fā)展思想,把增進(jìn)人民福祉作為信息化發(fā)展的出發(fā)點(diǎn)和落腳點(diǎn),讓人民群眾在信息化發(fā)展中有更多獲得感、幸福感、安全感。”《個(gè)人信息保護(hù)法》整合了分部在不同法律規(guī)范中關(guān)于個(gè)人信息保護(hù)的零星規(guī)定,系統(tǒng)化地梳理并規(guī)范了個(gè)人信息保護(hù)的原則、各參與方的權(quán)利義務(wù)以及信息處理規(guī)則等規(guī)定。
確定個(gè)人信息保護(hù)涵蓋范圍首先要明確個(gè)人信息這一概念的內(nèi)涵,《網(wǎng)絡(luò)安全法》《民法典》以及《個(gè)人信息保護(hù)法》在最大限度保持立法一致性的基礎(chǔ)上,采取了層層遞進(jìn)的方式對(duì)個(gè)人信息的概念進(jìn)行定義?!毒W(wǎng)絡(luò)安全法》采用了“個(gè)人身份”這一標(biāo)準(zhǔn)來(lái)界定個(gè)人信息,①參見(jiàn)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第76條。《民法典》則采用“可識(shí)別”標(biāo)準(zhǔn),②參見(jiàn)《中華人民共和國(guó)民法典》第1034條。而《個(gè)人信息保護(hù)法》在此基礎(chǔ)上,又引入了“關(guān)聯(lián)性”標(biāo)準(zhǔn),增加關(guān)聯(lián)性標(biāo)準(zhǔn)的意義在于,在大數(shù)據(jù)時(shí)代,很多信息雖不能直接精準(zhǔn)識(shí)別到個(gè)人,但卻與個(gè)人息息相關(guān),并能對(duì)個(gè)人權(quán)益產(chǎn)生重要的影響,例如網(wǎng)絡(luò)地址、消費(fèi)記錄等。因此,《個(gè)人信息保護(hù)法》在對(duì)個(gè)人信息進(jìn)行定義時(shí),在“識(shí)別”之外添加“有關(guān)”的表述,實(shí)質(zhì)上是以擴(kuò)張解釋的方法理解“識(shí)別”概念。此種立法方式,進(jìn)一步擴(kuò)展了個(gè)人信息的涵蓋范圍。
個(gè)人信息處理活動(dòng)中,個(gè)人權(quán)利保護(hù)的核心在于個(gè)人對(duì)信息的獨(dú)立控制和自主決策,即個(gè)人有權(quán)決定將自己的個(gè)人信息交由誰(shuí)來(lái)進(jìn)行處理、以何種方式處理,并能夠?qū)π畔⒌奶幚斫Y(jié)果及風(fēng)險(xiǎn)作出合理預(yù)判。《個(gè)人信息保護(hù)法》設(shè)置了“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”專(zhuān)門(mén)章節(jié),并通過(guò)第44條至第49條,規(guī)定了個(gè)人享有的多項(xiàng)權(quán)利。與《民法典》相比,《個(gè)人信息保護(hù)法》增加并更新了如查閱復(fù)制、更正刪除、指定轉(zhuǎn)移等多項(xiàng)權(quán)利,建立了更為完備的權(quán)利系統(tǒng),此種制度設(shè)計(jì)能夠幫助個(gè)人更為有效地管理自有的個(gè)人信息,并能夠及時(shí)對(duì)信息處理可能引發(fā)的侵權(quán)風(fēng)險(xiǎn)進(jìn)行預(yù)估及防范。此外,《個(gè)人信息保護(hù)法》還規(guī)定了已死亡自然人的近親屬的權(quán)利,近親屬為維護(hù)自身合法權(quán)益,可以對(duì)死者的個(gè)人信息行使查閱復(fù)制、更正刪除等權(quán)利。①參見(jiàn)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第49條。
個(gè)人若要實(shí)現(xiàn)對(duì)自己的個(gè)人信息獨(dú)立控制和自主決策,主要取決于兩方面因素:個(gè)人信息處理者對(duì)個(gè)人享有的各項(xiàng)法定權(quán)利予以充分的尊重,以及個(gè)人信息處理者按照法律規(guī)定履行自身應(yīng)盡的義務(wù)?!睹穹ǖ洹芬?guī)定了信息處理者的一般義務(wù),即禁止泄露篡改、禁止非法提供、采取必要安保措施以及補(bǔ)救報(bào)告義務(wù)。②參見(jiàn)《中華人民共和國(guó)民法典》第1038條?!秱€(gè)人信息保護(hù)法》采取了義務(wù)人自主管理和非自主管理并重的方式,進(jìn)一步完善了個(gè)人信息處理的義務(wù)性規(guī)定。具體來(lái)說(shuō),主要包括以下幾方面內(nèi)容:一是采取列舉方式,明確了個(gè)人信息處理者應(yīng)當(dāng)采取的六項(xiàng)措施來(lái)確保處理行為的合法性;二是規(guī)定了規(guī)?;男畔⑻幚碚邞?yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人;三是建立了事前的影響評(píng)估制度;四是規(guī)定了個(gè)人信息處理者的補(bǔ)救和通知義務(wù);五是增加了大型互聯(lián)網(wǎng)平臺(tái)義務(wù)的特別規(guī)定。
通常而言,為了履行提供政務(wù)服務(wù)、維護(hù)國(guó)家安全、懲治違法犯罪、管理經(jīng)濟(jì)社會(huì)事務(wù)等職責(zé),國(guó)家機(jī)關(guān)在日常工作中需要處理大量個(gè)人信息。為防止國(guó)家機(jī)關(guān)在個(gè)人信息處理中,因保護(hù)意識(shí)不強(qiáng)、操作流程不當(dāng)、安保措施不到位等原因侵害個(gè)人信息權(quán),《個(gè)人信息保護(hù)法》設(shè)置了規(guī)制國(guó)家機(jī)構(gòu)處理個(gè)人信息的專(zhuān)節(jié)規(guī)定。央行作為國(guó)家金融管理部門(mén),在開(kāi)展執(zhí)法活動(dòng)中,需要處理大量的個(gè)人信息,也應(yīng)當(dāng)遵守《個(gè)人信息保護(hù)法》關(guān)于國(guó)家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定。《個(gè)人信息保護(hù)法》對(duì)央行執(zhí)法活動(dòng)的影響體現(xiàn)在執(zhí)法證據(jù)的收集和使用,以及對(duì)金融違法違規(guī)行為實(shí)施行政處罰方面。
《個(gè)人信息保護(hù)法》要求國(guó)家機(jī)關(guān)只能出于公共利益考慮處理個(gè)人信息,即要求國(guó)家機(jī)關(guān)必須為履行法定職責(zé)處理個(gè)人信息,并規(guī)定了國(guó)家機(jī)關(guān)不履行個(gè)人信息保護(hù)義務(wù)的行政責(zé)任。具體到本文語(yǔ)境,央行執(zhí)法活動(dòng)只能出于履行金融管理職責(zé)的需要,進(jìn)而處理個(gè)人信息。這要求央行的執(zhí)法活動(dòng),應(yīng)當(dāng)依照法律法規(guī)規(guī)定的權(quán)限和程序開(kāi)展,如違反法定權(quán)限和程序,則不僅可能造成執(zhí)法行為的無(wú)效,還可能構(gòu)成違法處理個(gè)人信息。此外,央行執(zhí)法活動(dòng)中處理個(gè)人信息的范圍也要接受法律的制度性約束,即“不得超出履行法定職責(zé)所必需的范圍和限度”。③參見(jiàn)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第34條。
取得個(gè)人同意,是最基礎(chǔ)的合法處理個(gè)人信息的前提條件,適用于一般的信息處理者。區(qū)別于商業(yè)經(jīng)營(yíng)者等一般信息處理者,央行開(kāi)展執(zhí)法活動(dòng)屬于國(guó)家機(jī)關(guān)履行法定職責(zé)的行為,無(wú)需取得個(gè)人的同意,但要依照法律規(guī)定履行告知義務(wù)。值得注意的是,此種告知義務(wù)具有例外規(guī)定,即法律法規(guī)規(guī)定保密或無(wú)需告知的,這意味著國(guó)家機(jī)關(guān)在處理信息需要保密或告知將妨礙國(guó)家機(jī)關(guān)履行職責(zé)等情形下可豁免告知義務(wù)。
一般信息處理者對(duì)個(gè)人信息的收集和利用的目的在于商業(yè)利益或個(gè)人利益,而國(guó)家機(jī)關(guān)處理個(gè)人信息的初衷在于公共利益。這一不同決定了國(guó)家機(jī)關(guān)在履行行政管理職能的過(guò)程中,會(huì)不可避免地查詢(xún)、收集、使用大量的個(gè)人信息,其處理信息的范圍和數(shù)量遠(yuǎn)遠(yuǎn)大于一般信息處理者。由于國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的處理行為不僅涉及個(gè)人的個(gè)體權(quán)利,法律要求只能將上述信息儲(chǔ)存在我國(guó)境內(nèi),確需傳輸至國(guó)外的,則應(yīng)當(dāng)進(jìn)行安全評(píng)估。④參見(jiàn)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第36條。對(duì)央行執(zhí)法活動(dòng)來(lái)說(shuō),執(zhí)法活動(dòng)中收集的個(gè)人信息,也應(yīng)當(dāng)遵守這一規(guī)定,即原則上只能在國(guó)內(nèi)儲(chǔ)存。
按照《個(gè)人信息保護(hù)法》,央行開(kāi)展執(zhí)法活動(dòng),在執(zhí)法證據(jù)調(diào)取、收集前履行告知義務(wù)并取得信息主體的同意,無(wú)疑是風(fēng)險(xiǎn)最下的處理方式,但采取此種“一刀切”的處理方式,無(wú)疑會(huì)在很大程度上增加執(zhí)法人員工作量,并且降低執(zhí)法活動(dòng)的效率,不利于對(duì)金融違法違規(guī)行為實(shí)施及時(shí)、有效的震懾。本文認(rèn)為,可以從控制取證信息量、信息去標(biāo)識(shí)化以及區(qū)分不同情況履行告知義務(wù)、取得個(gè)人同意三個(gè)維度入手,在履行法定個(gè)人信息保護(hù)義務(wù)的同時(shí),最大限度地保障執(zhí)法活動(dòng)的效率。
如前文所述,央行執(zhí)法活動(dòng)中,難以避免地會(huì)接觸大量的個(gè)人信息,《個(gè)人信息保護(hù)法》第6條規(guī)定,處理個(gè)人信息應(yīng)當(dāng)遵循“最小范圍”和“最小影響”規(guī)定。①參見(jiàn)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第6條。這一規(guī)定,確立了我國(guó)個(gè)人信息處理的目的限定原則。這一原則著重顯示了對(duì)個(gè)人信息處理手段與目的之間的關(guān)聯(lián)性的考察,是比例原則中適當(dāng)性與必要性原則混合,同樣體現(xiàn)了對(duì)個(gè)人信息利用和保護(hù)之間的平衡。央行執(zhí)法活動(dòng)中對(duì)個(gè)人信息的處理也要受到上述規(guī)定的約束,這就要求央行在執(zhí)法活動(dòng)中,應(yīng)當(dāng)在對(duì)個(gè)人信息權(quán)益所造成的影響與懲治金融違法違規(guī)、維護(hù)金融安全之間進(jìn)行利益平衡。簡(jiǎn)而言之,從擬認(rèn)定的金融違法違規(guī)行為入手,結(jié)合執(zhí)法活動(dòng)實(shí)際,篩選出與相關(guān)違法違規(guī)行為最直接相關(guān)的個(gè)人信息作為執(zhí)法證據(jù)予以收集、留存;同時(shí),在證據(jù)的收集數(shù)量方面,保證證據(jù)證明力充分的基礎(chǔ)上,以能夠證明違法違規(guī)行為存在以及違法違規(guī)行為的次數(shù)為限,控制收集數(shù)量和范圍。這既是履行《個(gè)人信息保護(hù)法》“最小必要”規(guī)定所必須,也是最大限度降低執(zhí)法人員工作量的合理選擇。
《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息定義的核心在于“可識(shí)別”,這也是個(gè)人信息的基本功能和價(jià)值所在。個(gè)人信息的脫敏處理,是采取技術(shù)手段,對(duì)個(gè)人信息進(jìn)行去標(biāo)識(shí)、匿名的過(guò)程,能夠最大限度地降低相關(guān)信息的可識(shí)別屬性,使得相關(guān)信息無(wú)法直接識(shí)別到具體的某個(gè)個(gè)人。央行執(zhí)法活動(dòng)中,可以采取脫敏手段對(duì)執(zhí)法取證需要留存的個(gè)人信息進(jìn)行加工處理,以實(shí)現(xiàn)最大程度保護(hù)個(gè)人信息權(quán)益的目的。個(gè)人信息的脫敏處理主要分為兩步,一是篩選出相關(guān)個(gè)人信息中的敏感字段,例如姓名、職務(wù)、聯(lián)系方式、住址、銀行賬號(hào)等;二是使用加密、遮蔽、刪除的方式,將篩選出的部分或全部信息進(jìn)行去標(biāo)識(shí)化、匿名化加工。具體的脫敏方法,可以參考國(guó)家市場(chǎng)監(jiān)管總局和國(guó)家標(biāo)注化管理委員會(huì)于2019年發(fā)布的《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南》中對(duì)于各種常見(jiàn)個(gè)人信息去標(biāo)識(shí)化的規(guī)定。
央行開(kāi)展執(zhí)法活動(dòng)依法履行告知義務(wù)即可,無(wú)需取得個(gè)人同意。但應(yīng)當(dāng)注意的是,此種規(guī)定并不是絕對(duì)的,《個(gè)人信息保護(hù)法》規(guī)定在公開(kāi)個(gè)人信息的場(chǎng)景下,應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。央行執(zhí)法活動(dòng)中,對(duì)于征信管理、支付結(jié)算、反洗錢(qián)等領(lǐng)域的某些金融違法違規(guī)行為實(shí)施行政處罰時(shí),依法需要對(duì)相關(guān)違法違規(guī)行為的責(zé)任人實(shí)施行政處罰,并公開(kāi)責(zé)任人的行政處罰信息,這就需要對(duì)不同類(lèi)型的個(gè)人信息進(jìn)行區(qū)分處理。一般來(lái)講,央行執(zhí)法活動(dòng)中處理的個(gè)人信息主要包括金融客戶(hù)個(gè)人信息和金融機(jī)構(gòu)員工個(gè)人信息兩大類(lèi)。其中,金融機(jī)構(gòu)客戶(hù)個(gè)人信息主要包括客戶(hù)身份信息和交易信息,金融機(jī)構(gòu)員工個(gè)人信息主要分為一般員工個(gè)人信息與違法違規(guī)行為責(zé)任人個(gè)人信息。對(duì)于金融機(jī)構(gòu)客戶(hù)個(gè)人信息,可以通過(guò)最小范圍收集,配合最大程度去標(biāo)識(shí)化的方式對(duì)信息進(jìn)行處理。對(duì)于金融機(jī)構(gòu)員工個(gè)人信息,要區(qū)分一般員工和違法違規(guī)行為責(zé)任人,對(duì)于一般員工,如執(zhí)法活動(dòng)中需要通過(guò)制作詢(xún)問(wèn)筆錄等方式留存?zhèn)€人信息,需要履行告知義務(wù)。而對(duì)于責(zé)任人的個(gè)人信息,考慮到后續(xù)行政處罰及行政處罰信息公開(kāi)問(wèn)題,則需要單獨(dú)取得同意,建議以簽署書(shū)面同意書(shū)的方式,從而最大程度地防范侵權(quán)法律風(fēng)險(xiǎn)。