《中华人民共和国个人信息保护法》日前经十三届全国人大常委会第三十次会议通过,将于11月1日起施行。这部旨在实现个人信息保护、促进个人信息合理利用的基础性法律,与网络安全法、数据安全法鼎足而立,共同搭建起我国网络安全和数据保护领域的顶层架构。这部法律的出台和实施,是一次贯彻落实习近平法治思想、坚持以人民为中心的根本立场的鲜活立法实践,也是对我国数字经济时代保护与利用个人信息基本规则体系的进一步完善。
在立法理念上贯彻以人民为中心的根本立场。个人信息保护法贯彻“网络安全为人民,网络安全靠人民”的要求,将人民对个人信息保护的需求同人民群众对美好生活的向往结合起来,将解决好人民群众最关心、最直接、最现实的个人信息治理问题作为出发点和落脚点,确立了以人民为中心的个人信息治理理念和法治规则。该法既有利于保障个人信息权益,也兼顾了人民群众对享受科技进步红利,追求更加便捷、更加美好生活的合理需求。
在权利创设上尊重人民的基本权利和尊严。个人信息保护法不仅从整体上科学设置个人信息权利体系,确保个人在信息处理活动中享有全方位的知情权、决定权、删除权等,而且适度引入可携带权,加强主体对个人信息转移与再利用的合理控制,强化个人信息的自主性与可控性。特别是,该法从保障生者利益的角度,对死者的个人信息进行保护,规定“自然人死亡的,其亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使相关的个人信息权利”,充分体现了尊重基本权利的立法宗旨。
在规则设计中回应人民的迫切需求。对于饱受诟病的App过度收集个人信息、“霸王条款”等问题,个人信息保护法规定了处理个人信息所要遵循的基本规则。对于“大数据杀熟”“应用窃听”等问题,明确了自动化决策活动的弹性规则;对于人脸识别设备、公共摄像头滥用等问题,划出了维护公共安全所必须遵循的底线规则;对于备受关注的未成年人个人信息保护问题,将不满十四周岁未成年人的个人信息规定为敏感信息,要求个人信息处理者对此制定个人信息处理的专门规则;对于互联网“独角兽”企业赴境外上市可能引发的信息安全问题,构建起个人信息跨境流动的涉外规则。
在实施保障中关照人民的现实困境。面对个人信息治理中主体关系不对等、个体力量弱小的困境,个人信息保护法明确规定了互联网平台企业保护个人信息的义务,也详细规定了履行个人信息保护职责的部门及其义务。面对遭遇个人信息侵权后投诉无门、损害认定困难且成本高昂的窘境,个人信息保护法明确了应履行“接受、处理与个人信息保护有关的投诉、举报”义务的职能部门,而且规定在特定情况下人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以提起公益诉讼,让个人信息权益能够得到实实在在的保护。
良法是善治之前提。数字经济蓬勃发展,人脸识别、无人驾驶、可穿戴设备等新技术新应用更新迭代,人们既享受着便利快捷,也担忧信息“裸奔”。重构安全信任的数字社会是民心所向。与个体本位的数据保护立法相比,我国个人信息保护法在借鉴域外立法经验的基础上,更加注重立足基本国情,立足于我国网络社会的发展实践,回应时代关切与人民呼声,始终坚持以人民为中心,构建起具有独特优势的个人信息保护与利用制度体系,为世界贡献了个人信息保护与利用的中国治理方案。
(作者:周净泓、张真理,均系北京市习近平新时代中国特色社会主义思想研究中心特约研究员)