柴文梁 王振海

（中國(guó)人民銀行長(zhǎng)春中心支行，吉林長(zhǎng)春 130051）

一、《個(gè)人信息保護(hù)法》的立法亮點(diǎn)

2021年正式實(shí)施的《個(gè)人信息保護(hù)法》，是我國(guó)現(xiàn)行法律體系中，關(guān)于個(gè)人信息保護(hù)的首部專(zhuān)門(mén)性立法。習(xí)近平總書(shū)記曾強(qiáng)調(diào)：“網(wǎng)絡(luò)事業(yè)發(fā)展必須貫徹以人民為中心的發(fā)展思想，把增進(jìn)人民福祉作為信息化發(fā)展的出發(fā)點(diǎn)和落腳點(diǎn)，讓人民群眾在信息化發(fā)展中有更多獲得感、幸福感、安全感。”《個(gè)人信息保護(hù)法》整合了分部在不同法律規(guī)范中關(guān)于個(gè)人信息保護(hù)的零星規(guī)定，系統(tǒng)化地梳理并規(guī)范了個(gè)人信息保護(hù)的原則、各參與方的權(quán)利義務(wù)以及信息處理規(guī)則等規(guī)定。

（一）擴(kuò)展個(gè)人信息保護(hù)的涵蓋范圍

確定個(gè)人信息保護(hù)涵蓋范圍首先要明確個(gè)人信息這一概念的內(nèi)涵，《網(wǎng)絡(luò)安全法》《民法典》以及《個(gè)人信息保護(hù)法》在最大限度保持立法一致性的基礎(chǔ)上，采取了層層遞進(jìn)的方式對(duì)個(gè)人信息的概念進(jìn)行定義?！毒W(wǎng)絡(luò)安全法》采用了“個(gè)人身份”這一標(biāo)準(zhǔn)來(lái)界定個(gè)人信息，①參見(jiàn)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第76條。《民法典》則采用“可識(shí)別”標(biāo)準(zhǔn)，②參見(jiàn)《中華人民共和國(guó)民法典》第1034條。而《個(gè)人信息保護(hù)法》在此基礎(chǔ)上，又引入了“關(guān)聯(lián)性”標(biāo)準(zhǔn)，增加關(guān)聯(lián)性標(biāo)準(zhǔn)的意義在于，在大數(shù)據(jù)時(shí)代，很多信息雖不能直接精準(zhǔn)識(shí)別到個(gè)人，但卻與個(gè)人息息相關(guān)，并能對(duì)個(gè)人權(quán)益產(chǎn)生重要的影響，例如網(wǎng)絡(luò)地址、消費(fèi)記錄等。因此，《個(gè)人信息保護(hù)法》在對(duì)個(gè)人信息進(jìn)行定義時(shí)，在“識(shí)別”之外添加“有關(guān)”的表述，實(shí)質(zhì)上是以擴(kuò)張解釋的方法理解“識(shí)別”概念。此種立法方式，進(jìn)一步擴(kuò)展了個(gè)人信息的涵蓋范圍。

（二）明確個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利

個(gè)人信息處理活動(dòng)中，個(gè)人權(quán)利保護(hù)的核心在于個(gè)人對(duì)信息的獨(dú)立控制和自主決策，即個(gè)人有權(quán)決定將自己的個(gè)人信息交由誰(shuí)來(lái)進(jìn)行處理、以何種方式處理，并能夠?qū)π畔⒌奶幚斫Y(jié)果及風(fēng)險(xiǎn)作出合理預(yù)判。《個(gè)人信息保護(hù)法》設(shè)置了“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”專(zhuān)門(mén)章節(jié)，并通過(guò)第44條至第49條，規(guī)定了個(gè)人享有的多項(xiàng)權(quán)利。與《民法典》相比，《個(gè)人信息保護(hù)法》增加并更新了如查閱復(fù)制、更正刪除、指定轉(zhuǎn)移等多項(xiàng)權(quán)利，建立了更為完備的權(quán)利系統(tǒng)，此種制度設(shè)計(jì)能夠幫助個(gè)人更為有效地管理自有的個(gè)人信息，并能夠及時(shí)對(duì)信息處理可能引發(fā)的侵權(quán)風(fēng)險(xiǎn)進(jìn)行預(yù)估及防范。此外，《個(gè)人信息保護(hù)法》還規(guī)定了已死亡自然人的近親屬的權(quán)利，近親屬為維護(hù)自身合法權(quán)益，可以對(duì)死者的個(gè)人信息行使查閱復(fù)制、更正刪除等權(quán)利。①參見(jiàn)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第49條。

（三）強(qiáng)化個(gè)人信息處理者的義務(wù)

個(gè)人若要實(shí)現(xiàn)對(duì)自己的個(gè)人信息獨(dú)立控制和自主決策，主要取決于兩方面因素：個(gè)人信息處理者對(duì)個(gè)人享有的各項(xiàng)法定權(quán)利予以充分的尊重，以及個(gè)人信息處理者按照法律規(guī)定履行自身應(yīng)盡的義務(wù)?！睹穹ǖ洹芬?guī)定了信息處理者的一般義務(wù)，即禁止泄露篡改、禁止非法提供、采取必要安保措施以及補(bǔ)救報(bào)告義務(wù)。②參見(jiàn)《中華人民共和國(guó)民法典》第1038條?！秱€(gè)人信息保護(hù)法》采取了義務(wù)人自主管理和非自主管理并重的方式，進(jìn)一步完善了個(gè)人信息處理的義務(wù)性規(guī)定。具體來(lái)說(shuō)，主要包括以下幾方面內(nèi)容：一是采取列舉方式，明確了個(gè)人信息處理者應(yīng)當(dāng)采取的六項(xiàng)措施來(lái)確保處理行為的合法性；二是規(guī)定了規(guī)?；男畔⑻幚碚邞?yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人；三是建立了事前的影響評(píng)估制度；四是規(guī)定了個(gè)人信息處理者的補(bǔ)救和通知義務(wù)；五是增加了大型互聯(lián)網(wǎng)平臺(tái)義務(wù)的特別規(guī)定。

二、《個(gè)人信息保護(hù)法》對(duì)央行執(zhí)法活動(dòng)的影響

通常而言，為了履行提供政務(wù)服務(wù)、維護(hù)國(guó)家安全、懲治違法犯罪、管理經(jīng)濟(jì)社會(huì)事務(wù)等職責(zé)，國(guó)家機(jī)關(guān)在日常工作中需要處理大量個(gè)人信息。為防止國(guó)家機(jī)關(guān)在個(gè)人信息處理中，因保護(hù)意識(shí)不強(qiáng)、操作流程不當(dāng)、安保措施不到位等原因侵害個(gè)人信息權(quán)，《個(gè)人信息保護(hù)法》設(shè)置了規(guī)制國(guó)家機(jī)構(gòu)處理個(gè)人信息的專(zhuān)節(jié)規(guī)定。央行作為國(guó)家金融管理部門(mén)，在開(kāi)展執(zhí)法活動(dòng)中，需要處理大量的個(gè)人信息，也應(yīng)當(dāng)遵守《個(gè)人信息保護(hù)法》關(guān)于國(guó)家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定。《個(gè)人信息保護(hù)法》對(duì)央行執(zhí)法活動(dòng)的影響體現(xiàn)在執(zhí)法證據(jù)的收集和使用，以及對(duì)金融違法違規(guī)行為實(shí)施行政處罰方面。

（一）限定處理個(gè)人信息的目的和范圍

《個(gè)人信息保護(hù)法》要求國(guó)家機(jī)關(guān)只能出于公共利益考慮處理個(gè)人信息，即要求國(guó)家機(jī)關(guān)必須為履行法定職責(zé)處理個(gè)人信息，并規(guī)定了國(guó)家機(jī)關(guān)不履行個(gè)人信息保護(hù)義務(wù)的行政責(zé)任。具體到本文語(yǔ)境，央行執(zhí)法活動(dòng)只能出于履行金融管理職責(zé)的需要，進(jìn)而處理個(gè)人信息。這要求央行的執(zhí)法活動(dòng)，應(yīng)當(dāng)依照法律法規(guī)規(guī)定的權(quán)限和程序開(kāi)展，如違反法定權(quán)限和程序，則不僅可能造成執(zhí)法行為的無(wú)效，還可能構(gòu)成違法處理個(gè)人信息。此外，央行執(zhí)法活動(dòng)中處理個(gè)人信息的范圍也要接受法律的制度性約束，即“不得超出履行法定職責(zé)所必需的范圍和限度”。③參見(jiàn)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第34條。

（二）規(guī)定處理個(gè)人信息的告知義務(wù)

取得個(gè)人同意，是最基礎(chǔ)的合法處理個(gè)人信息的前提條件，適用于一般的信息處理者。區(qū)別于商業(yè)經(jīng)營(yíng)者等一般信息處理者，央行開(kāi)展執(zhí)法活動(dòng)屬于國(guó)家機(jī)關(guān)履行法定職責(zé)的行為，無(wú)需取得個(gè)人的同意，但要依照法律規(guī)定履行告知義務(wù)。值得注意的是，此種告知義務(wù)具有例外規(guī)定，即法律法規(guī)規(guī)定保密或無(wú)需告知的，這意味著國(guó)家機(jī)關(guān)在處理信息需要保密或告知將妨礙國(guó)家機(jī)關(guān)履行職責(zé)等情形下可豁免告知義務(wù)。

（三）限制個(gè)人信息的儲(chǔ)存地域

一般信息處理者對(duì)個(gè)人信息的收集和利用的目的在于商業(yè)利益或個(gè)人利益，而國(guó)家機(jī)關(guān)處理個(gè)人信息的初衷在于公共利益。這一不同決定了國(guó)家機(jī)關(guān)在履行行政管理職能的過(guò)程中，會(huì)不可避免地查詢(xún)、收集、使用大量的個(gè)人信息，其處理信息的范圍和數(shù)量遠(yuǎn)遠(yuǎn)大于一般信息處理者。由于國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的處理行為不僅涉及個(gè)人的個(gè)體權(quán)利，法律要求只能將上述信息儲(chǔ)存在我國(guó)境內(nèi)，確需傳輸至國(guó)外的，則應(yīng)當(dāng)進(jìn)行安全評(píng)估。④參見(jiàn)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第36條。對(duì)央行執(zhí)法活動(dòng)來(lái)說(shuō)，執(zhí)法活動(dòng)中收集的個(gè)人信息，也應(yīng)當(dāng)遵守這一規(guī)定，即原則上只能在國(guó)內(nèi)儲(chǔ)存。

三、央行執(zhí)法活動(dòng)中履行個(gè)人信息保護(hù)義務(wù)的建議

按照《個(gè)人信息保護(hù)法》，央行開(kāi)展執(zhí)法活動(dòng)，在執(zhí)法證據(jù)調(diào)取、收集前履行告知義務(wù)并取得信息主體的同意，無(wú)疑是風(fēng)險(xiǎn)最下的處理方式，但采取此種“一刀切”的處理方式，無(wú)疑會(huì)在很大程度上增加執(zhí)法人員工作量，并且降低執(zhí)法活動(dòng)的效率，不利于對(duì)金融違法違規(guī)行為實(shí)施及時(shí)、有效的震懾。本文認(rèn)為，可以從控制取證信息量、信息去標(biāo)識(shí)化以及區(qū)分不同情況履行告知義務(wù)、取得個(gè)人同意三個(gè)維度入手，在履行法定個(gè)人信息保護(hù)義務(wù)的同時(shí)，最大限度地保障執(zhí)法活動(dòng)的效率。

（一）合理確定執(zhí)法活動(dòng)的取證范圍和數(shù)量

如前文所述，央行執(zhí)法活動(dòng)中，難以避免地會(huì)接觸大量的個(gè)人信息，《個(gè)人信息保護(hù)法》第6條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)遵循“最小范圍”和“最小影響”規(guī)定。①參見(jiàn)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第6條。這一規(guī)定，確立了我國(guó)個(gè)人信息處理的目的限定原則。這一原則著重顯示了對(duì)個(gè)人信息處理手段與目的之間的關(guān)聯(lián)性的考察，是比例原則中適當(dāng)性與必要性原則混合，同樣體現(xiàn)了對(duì)個(gè)人信息利用和保護(hù)之間的平衡。央行執(zhí)法活動(dòng)中對(duì)個(gè)人信息的處理也要受到上述規(guī)定的約束，這就要求央行在執(zhí)法活動(dòng)中，應(yīng)當(dāng)在對(duì)個(gè)人信息權(quán)益所造成的影響與懲治金融違法違規(guī)、維護(hù)金融安全之間進(jìn)行利益平衡。簡(jiǎn)而言之，從擬認(rèn)定的金融違法違規(guī)行為入手，結(jié)合執(zhí)法活動(dòng)實(shí)際，篩選出與相關(guān)違法違規(guī)行為最直接相關(guān)的個(gè)人信息作為執(zhí)法證據(jù)予以收集、留存；同時(shí)，在證據(jù)的收集數(shù)量方面，保證證據(jù)證明力充分的基礎(chǔ)上，以能夠證明違法違規(guī)行為存在以及違法違規(guī)行為的次數(shù)為限，控制收集數(shù)量和范圍。這既是履行《個(gè)人信息保護(hù)法》“最小必要”規(guī)定所必須，也是最大限度降低執(zhí)法人員工作量的合理選擇。

（二）采取技術(shù)手段對(duì)相關(guān)個(gè)人信息進(jìn)行脫敏處理

《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息定義的核心在于“可識(shí)別”，這也是個(gè)人信息的基本功能和價(jià)值所在。個(gè)人信息的脫敏處理，是采取技術(shù)手段，對(duì)個(gè)人信息進(jìn)行去標(biāo)識(shí)、匿名的過(guò)程，能夠最大限度地降低相關(guān)信息的可識(shí)別屬性，使得相關(guān)信息無(wú)法直接識(shí)別到具體的某個(gè)個(gè)人。央行執(zhí)法活動(dòng)中，可以采取脫敏手段對(duì)執(zhí)法取證需要留存的個(gè)人信息進(jìn)行加工處理，以實(shí)現(xiàn)最大程度保護(hù)個(gè)人信息權(quán)益的目的。個(gè)人信息的脫敏處理主要分為兩步，一是篩選出相關(guān)個(gè)人信息中的敏感字段，例如姓名、職務(wù)、聯(lián)系方式、住址、銀行賬號(hào)等；二是使用加密、遮蔽、刪除的方式，將篩選出的部分或全部信息進(jìn)行去標(biāo)識(shí)化、匿名化加工。具體的脫敏方法，可以參考國(guó)家市場(chǎng)監(jiān)管總局和國(guó)家標(biāo)注化管理委員會(huì)于2019年發(fā)布的《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南》中對(duì)于各種常見(jiàn)個(gè)人信息去標(biāo)識(shí)化的規(guī)定。

（三）區(qū)分不同信息，全面、及時(shí)履行告知義務(wù)及取得個(gè)人同意

央行開(kāi)展執(zhí)法活動(dòng)依法履行告知義務(wù)即可，無(wú)需取得個(gè)人同意。但應(yīng)當(dāng)注意的是，此種規(guī)定并不是絕對(duì)的，《個(gè)人信息保護(hù)法》規(guī)定在公開(kāi)個(gè)人信息的場(chǎng)景下，應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。央行執(zhí)法活動(dòng)中，對(duì)于征信管理、支付結(jié)算、反洗錢(qián)等領(lǐng)域的某些金融違法違規(guī)行為實(shí)施行政處罰時(shí)，依法需要對(duì)相關(guān)違法違規(guī)行為的責(zé)任人實(shí)施行政處罰，并公開(kāi)責(zé)任人的行政處罰信息，這就需要對(duì)不同類(lèi)型的個(gè)人信息進(jìn)行區(qū)分處理。一般來(lái)講，央行執(zhí)法活動(dòng)中處理的個(gè)人信息主要包括金融客戶(hù)個(gè)人信息和金融機(jī)構(gòu)員工個(gè)人信息兩大類(lèi)。其中，金融機(jī)構(gòu)客戶(hù)個(gè)人信息主要包括客戶(hù)身份信息和交易信息，金融機(jī)構(gòu)員工個(gè)人信息主要分為一般員工個(gè)人信息與違法違規(guī)行為責(zé)任人個(gè)人信息。對(duì)于金融機(jī)構(gòu)客戶(hù)個(gè)人信息，可以通過(guò)最小范圍收集，配合最大程度去標(biāo)識(shí)化的方式對(duì)信息進(jìn)行處理。對(duì)于金融機(jī)構(gòu)員工個(gè)人信息，要區(qū)分一般員工和違法違規(guī)行為責(zé)任人，對(duì)于一般員工，如執(zhí)法活動(dòng)中需要通過(guò)制作詢(xún)問(wèn)筆錄等方式留存?zhèn)€人信息，需要履行告知義務(wù)。而對(duì)于責(zé)任人的個(gè)人信息，考慮到后續(xù)行政處罰及行政處罰信息公開(kāi)問(wèn)題，則需要單獨(dú)取得同意，建議以簽署書(shū)面同意書(shū)的方式，從而最大程度地防范侵權(quán)法律風(fēng)險(xiǎn)。