原標(biāo)題:論個(gè)人信息保護(hù)與利用的平衡
清華大學(xué)法學(xué)院院長(zhǎng)申衛(wèi)星教授在10月10日舉行的“數(shù)據(jù)治理與隱私保護(hù)”高端研討會(huì)暨網(wǎng)絡(luò)空間治理與數(shù)字經(jīng)濟(jì)法治(長(zhǎng)三角)研究基地啟動(dòng)儀式上發(fā)表題為《論個(gè)人信息保護(hù)與利用的平衡》的主旨演講���。演講內(nèi)容如下:
個(gè)人信息保護(hù)法共計(jì)八章�,七十四條�。沿襲我國(guó)立法總分結(jié)構(gòu)的傳統(tǒng),專設(shè)總則�,分別規(guī)定了該法的立法目的和立法依據(jù)、調(diào)整范圍����、個(gè)人信息的界定、個(gè)人信息保護(hù)的基本原則�、個(gè)人信息保護(hù)的多元共治與國(guó)際合作機(jī)制。分則分別規(guī)定了個(gè)人信息處理規(guī)則���、個(gè)人信息跨境提供規(guī)則�、個(gè)人在信息處理活動(dòng)中的權(quán)利和個(gè)人信息處理者的義務(wù),并明確了履行個(gè)人信息保護(hù)職責(zé)的部門(mén)����,同時(shí)就個(gè)人信息處理者和個(gè)人信息履職部門(mén)及其人員的法律責(zé)任作出了嚴(yán)格規(guī)定。這些內(nèi)容以及由此確立的諸多關(guān)于個(gè)人信息保護(hù)的制度�,都是個(gè)人信息保護(hù)法的外在體系,如何正確理解這些制度將對(duì)我國(guó)未來(lái)的個(gè)人信息保護(hù)產(chǎn)生重要影響�。
法律除了外在體系外,還有其內(nèi)在體系�,即貫穿于整部法律始終的法律原則、法律理念��、法律價(jià)值和法律精神���。就本法而言����,其內(nèi)在體系����,也是理解所有法律制度的出發(fā)點(diǎn)和基本立場(chǎng)。某種意義上說(shuō)�,內(nèi)在體系的掌握可能比對(duì)具體制度的了解更為重要。只有在內(nèi)在體系的指引下�,一個(gè)完善的法律體系才得以建立���,法規(guī)范之間才能融會(huì)貫通���,法律的穩(wěn)定性和公正性才能得以實(shí)現(xiàn)����。換言之���,只有準(zhǔn)確把握作為個(gè)人信息保護(hù)法立場(chǎng)和精神的內(nèi)在體系��,才能正確理解個(gè)人信息保護(hù)法所確立的諸多規(guī)則�、制度�����、權(quán)利�、義務(wù)、責(zé)任����。而筆者認(rèn)為個(gè)人信息保護(hù)與利用的平衡,是個(gè)人信息保護(hù)法的基本立場(chǎng)�����、理念、精神��,是理解整部法律的內(nèi)在體系和核心線索����。
何以確立對(duì)個(gè)人信息保護(hù)與利用的平衡就是個(gè)人信息保護(hù)法的內(nèi)在體系呢?推而廣之地追問(wèn)�,我們何處找尋一部法律的內(nèi)在體系?一部法律的內(nèi)在體系絕非憑空構(gòu)造���,而是存于其立法目的��、法律原則和法律制度之中�����。這里之所以提出以個(gè)人信息保護(hù)與利用的平衡是個(gè)人信息保護(hù)法的內(nèi)在體系���,是有其根據(jù)的。
一�、個(gè)人信息保護(hù)與利用的平衡體現(xiàn)于該法的立法目的
個(gè)人信息保護(hù)法第一條開(kāi)宗明義地規(guī)定:“為了保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng), 促進(jìn)個(gè)人信息合理利用,根據(jù)憲法����,制定本法?���!边@一規(guī)定既表明了該法的立法依據(jù)��,同時(shí)指明了這部法律的立法目的�����,即通過(guò)規(guī)范個(gè)人信息處理活動(dòng)��,達(dá)致保護(hù)個(gè)人信息權(quán)益�;同時(shí)促進(jìn)個(gè)人信息的合理利用,也是該法的重要目的之一���。
一般而言����,法律的第一條都是規(guī)定立法目的和立法依據(jù)�����,因其過(guò)于抽象,往往為大家所忽略��。但是�����,作為立法目的的第一條是理解任何一部法律的起點(diǎn)�����,至關(guān)重要��。它貫徹于整部法律的起草�����,也是在立法中一系列法律制度的設(shè)計(jì)與取舍的重要依據(jù)�。更應(yīng)成為法律生效后理解、闡釋具體法律制度的邏輯起點(diǎn)�����。
按照這樣的定位��,我們?cè)賮?lái)看個(gè)人信息保護(hù)法第一條,你會(huì)發(fā)現(xiàn)每一個(gè)表達(dá)都是那么有意義��。同時(shí)�����,第一條也明白無(wú)誤地傳遞了該部法律的基本立場(chǎng):既要加強(qiáng)對(duì)個(gè)人信息的保護(hù)����,又要促進(jìn)個(gè)人信息合理利用。唯有準(zhǔn)確把握這一立場(chǎng)�,才能正確解釋�����、適用整部法律�����。
立法者之所以確立了對(duì)個(gè)人信息保護(hù)與利用平衡的立場(chǎng)�����,乃是基于信息的本質(zhì)�。信息在早些時(shí)期的定義是由美國(guó)物理學(xué)家奈奎斯特(Nyquist)和哈特萊(Hartley)在20世紀(jì)20年代提出的。到了1948年,被稱為“信息論之父”的香農(nóng)在《通訊的數(shù)學(xué)理論》一文中提出:“信息是用來(lái)消除隨機(jī)不確定性的東西”�。這一定義被人們看作是信息的經(jīng)典定義,并加以廣泛引用。信息論中以熵來(lái)指稱一個(gè)人在選擇要傳達(dá)的信息時(shí)的選擇自由度���。這一概念起源于物理和工程科學(xué)�����,但現(xiàn)在在科學(xué)的所有領(lǐng)域和許多非科學(xué)學(xué)科中發(fā)揮著普遍的作用���。熵是對(duì)無(wú)序、混亂��、不確定性或隨機(jī)性等模糊概念的描述����,它是由 Clausius在19世紀(jì)從熱力學(xué)中引入的,也是Boltzmann理論不可分割的一部分�����。在熱力學(xué)的背景下���,熵是無(wú)序的度量����。隨著 Gibbs 的統(tǒng)計(jì)力學(xué)分析工作,這個(gè)概念的概率性質(zhì)顯得更加清晰���。隨著香農(nóng)傳播的數(shù)學(xué)理論的發(fā)展��,熵在20世紀(jì)中葉得到了重大的復(fù)興�����。在信息的概念中有一些模棱兩可的地方��,在香農(nóng)的理論中����,信息不是衡量一個(gè)人傳達(dá)了什么���,而是衡量一個(gè)人可以傳達(dá)什么。
由于信息乃是為了解決不確定性�,因此,當(dāng)一個(gè)人掌握了信息時(shí)����,相較于其他不掌握該信息的人就具有了確定性�。所以����,信息的價(jià)值就在于他們的傳播、共享��,以消除不確定性��。更進(jìn)一層��,信息在共享���、傳播的基礎(chǔ)上��,還可以進(jìn)行信息的融合���,從而產(chǎn)生超越時(shí)空、超越個(gè)體和局部的倍增效應(yīng)�����。所以��,我們進(jìn)行個(gè)人信息立法�,一方面要加強(qiáng)當(dāng)下對(duì)個(gè)人信息利用亂象的規(guī)范����、管治�����,以保護(hù)個(gè)人信息安全��;另一方面�,信息不同于隱私,對(duì)其保護(hù)不意味著像隱私一樣不為人知曉��,而是要尊重個(gè)人信息的自我決定權(quán)�����。以民法典第一千零三十四條第二款所列舉的電話號(hào)碼為例���,很多人擔(dān)心電話號(hào)碼泄露會(huì)引發(fā)騷擾��,從而認(rèn)為這些是隱私。其實(shí)��,手機(jī)號(hào)碼從其設(shè)立之初的功能就是進(jìn)行社會(huì)交往的需要��,它不會(huì)像隱私一樣要求被保護(hù)得嚴(yán)嚴(yán)實(shí)實(shí)的,恰恰相反�,正是要通過(guò)作為個(gè)人信息的手機(jī)號(hào)碼的分享,來(lái)促進(jìn)社會(huì)交往�。換言之,信息不是不可以利用的�,只是要充分地尊重用戶的知情同意權(quán),對(duì)利用個(gè)人信息的去向尊重用戶的獲取權(quán)��,要對(duì)其錯(cuò)誤的信息予以更正乃至刪除�����,這些都是為了保護(hù)自然人在個(gè)人信息方面的自我決定權(quán)���,從而實(shí)現(xiàn)其在信息社會(huì)的人格尊嚴(yán)完整性�。
概言之��,法律對(duì)于個(gè)人信息和隱私保護(hù)的立場(chǎng)完全不同���,個(gè)人信息保護(hù)法雖然稱之為保護(hù)法�����,但對(duì)個(gè)人信息的保護(hù)并非如同對(duì)隱私的保護(hù)�。隱私是要保護(hù)人的私密空間、私密活動(dòng)�、私密信息等私人生活的安寧不被破壞,強(qiáng)調(diào)維護(hù)隱私的“私密性”�����,個(gè)人信息的主要價(jià)值在于社會(huì)交往的可識(shí)別性���,其功能定位于正常社會(huì)活動(dòng)和社會(huì)交往的基礎(chǔ)��,個(gè)人信息在社會(huì)交往中發(fā)揮著個(gè)人與他人及社會(huì)的媒介作用�。簡(jiǎn)單講����,信息不是為了保護(hù)而存于世間的,相反恰恰是為了利用��。所以��,個(gè)人信息保護(hù)法要在加強(qiáng)個(gè)人信息保護(hù)與促進(jìn)個(gè)人信息利用之間進(jìn)行平衡�,這構(gòu)成了個(gè)人信息保護(hù)法的基本立場(chǎng)和內(nèi)在體系,是理解整部法律的核心線索�。
二��、個(gè)人信息保護(hù)與利用的平衡體現(xiàn)于該法的基本原則
在個(gè)人信息保護(hù)法第一章中確立個(gè)人信息處理的基本原則,這其中有強(qiáng)調(diào)個(gè)人信息權(quán)益重要地位���,以強(qiáng)化對(duì)個(gè)人信息的保護(hù)的法律原則����,如個(gè)人信息保護(hù)法第二條規(guī)定:“自然人的個(gè)人信息受法律保護(hù),任何組織��、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益”�����;第十條規(guī)定���,“任何組織����、個(gè)人不得非法收集��、使用�����、加工、傳輸他人個(gè)人信息,不得非法買賣�、提供或者公開(kāi)他人個(gè)人信息;不得從事危害國(guó)家安全�����、公共利益的個(gè)人信息處理活動(dòng)”�。這兩個(gè)條文是來(lái)自于2017年民法總則第一百一十一條,并為我國(guó)民法典第一百一十一條承繼�����,這些條文可以說(shuō)是確立了我國(guó)法上的個(gè)人信息權(quán)益神圣原則�。這意味著個(gè)人信息權(quán)益受到法律的特別尊重和充分保護(hù),任何組織�����、個(gè)人不得侵犯�����,非經(jīng)正當(dāng)?shù)姆沙绦?�,?guó)家不得限制或剝奪���。
而更多的法條確立的個(gè)人信息處理原則�����,則是體現(xiàn)了個(gè)人信息保護(hù)與利用平衡的理念���。其中,個(gè)人信息保護(hù)法第五條規(guī)定����,處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)�、必要和誠(chéng)信原則,不得通過(guò)誤導(dǎo)、欺詐���、脅迫等方式處理個(gè)人信息��。這樣的規(guī)定看起來(lái)嚴(yán)格���,但這并不意味著個(gè)人信息不能利用,且只有在嚴(yán)格保護(hù)的立場(chǎng)下才能促進(jìn)個(gè)人信息依法有序健康長(zhǎng)久的利用���。換言之���,個(gè)人信息保護(hù)法不是只規(guī)定如何保護(hù)個(gè)人信息��,相反只要遵循個(gè)人信息處理的合法�����、正當(dāng)����、必要和誠(chéng)信的原則�,法律是鼓勵(lì)對(duì)個(gè)人信息的合法利用的。這里的合法�����,指的是個(gè)人信息處理應(yīng)當(dāng)遵守法律的規(guī)定����。正當(dāng)原則是指處理行為的目的和手段應(yīng)當(dāng)具有正當(dāng)性。目的正當(dāng)要求個(gè)人信息處理者不得基于非法目的處理個(gè)人信息��;手段正當(dāng)要求個(gè)人信息處理者的處理行為須有利于其目的實(shí)現(xiàn)���,且不得以違背誠(chéng)實(shí)信用和公序良俗的方式實(shí)施�����。處理者必須保障個(gè)人的知情權(quán)�����,并提供必要的安全保障��。必要性原則又稱最小必要原則�,指的是處理個(gè)人信息應(yīng)當(dāng)限制在實(shí)現(xiàn)目的所需的最少個(gè)人信息范圍內(nèi)�。收集的個(gè)人信息的類型應(yīng)與個(gè)人信息處理的目的有直接關(guān)聯(lián),即如果沒(méi)有上述個(gè)人信息的參與�,個(gè)人信息處理目的無(wú)法實(shí)現(xiàn)。誠(chéng)實(shí)信用又被稱為民法的“帝王條款”����,個(gè)人信息保護(hù)法第五條規(guī)定了誠(chéng)信原則,與民法典形成呼應(yīng)����。
同樣,個(gè)人信息保護(hù)法第六條規(guī)定:“處理個(gè)人信息應(yīng)當(dāng)具有明確�����、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān),采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息����,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍?�!边@一規(guī)定�����,確立了我國(guó)個(gè)人信息處理的目的限定原則����。法律在促進(jìn)個(gè)人信息利用的同時(shí),要求個(gè)人信息的處理不能泛化���,以最小必要為限�����。這一原則著重顯示了對(duì)個(gè)人信息處理手段與目的之間關(guān)聯(lián)性的考察��,是比例原則中的適當(dāng)性與必要性原則的混合���,同樣體現(xiàn)了對(duì)個(gè)人信息利用和保護(hù)之間的平衡���。
個(gè)人信息保護(hù)法還確立了個(gè)人信息處理的公開(kāi)、透明原則,要求個(gè)人信息處理者要公開(kāi)個(gè)人信息處理規(guī)則,明示處理的目的���、方式和范圍(第七條)�;維護(hù)個(gè)人信息完整尊嚴(yán)原則�����,個(gè)人信息保護(hù)法第八條要求��,“處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量��,避免因個(gè)人信息不準(zhǔn)確���、不完整對(duì)個(gè)人權(quán)益造成不利影響”;個(gè)人信息處理的安全保障原則����,要求個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé), 并采取必要措施保障所處理的個(gè)人信息的安全(第九條)。這些原則的確立�,不僅有利于對(duì)個(gè)人信息的保護(hù),更為重要的是這些原則的貫徹和實(shí)施�����,為個(gè)人授權(quán)平臺(tái)企業(yè)處理個(gè)人信息增強(qiáng)了信心和制度信賴,從而為數(shù)字經(jīng)濟(jì)的發(fā)展和個(gè)人共享信息價(jià)值打下了堅(jiān)實(shí)的基礎(chǔ)��。
總之�,對(duì)于上述個(gè)人信息處理的合法、正當(dāng)��、必要和誠(chéng)信原則���、目的限定原則��、公開(kāi)透明原則��、個(gè)人信息完整原則��、安全保障原則�,唯有站在充分尊重個(gè)人信息自我決定權(quán)的前提下如何促進(jìn)個(gè)人信息利用的角度來(lái)理解���,才能夠準(zhǔn)確適用����。
三、個(gè)人信息保護(hù)與利用的平衡體現(xiàn)于該法的基本制度
作為個(gè)人信息保護(hù)法的內(nèi)在體系�,對(duì)個(gè)人信息保護(hù)與利用平衡的基本價(jià)值是貫穿于這部法律始終的。
(一)個(gè)人信息保護(hù)與利用的平衡點(diǎn)——知情同意制度
知情同意(informed consent)有兩個(gè)方面的要求�����,一是知情�,即采集個(gè)人信息時(shí)應(yīng)對(duì)其進(jìn)行告知;二是在真正知情前提下進(jìn)行的“同意”����。所謂知情權(quán)(right to be informed),是指?jìng)€(gè)人信息處理者在收集個(gè)人信息時(shí)應(yīng)告知信息處理者的基本信息��、處理的目的����、儲(chǔ)存時(shí)間等內(nèi)容�。信息主體的知情權(quán)是個(gè)人信息處理透明原則的基本要求���,要求個(gè)人信息處理者以清晰��、明確且易懂的方式�����,告知自然人有關(guān)個(gè)人信息處理的相關(guān)事項(xiàng),尤其是有關(guān)個(gè)人信息處理目的�、范圍、方法�����、時(shí)限等重要內(nèi)容�����。
根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)透明性原則的要求����,個(gè)人有權(quán)知道如何收集、使用或以其他方式處理哪些個(gè)人數(shù)據(jù)�,以及了解有關(guān)處理的風(fēng)險(xiǎn)、保障措施和他們的權(quán)利����。 其中,《通用數(shù)據(jù)保護(hù)條例》 第12條規(guī)定了控制者在提供透明信息和/或傳達(dá)信息主體如何行使其權(quán)利方面的廣泛全面義務(wù)����。要求信息必須簡(jiǎn)潔、透明、易懂且易于訪問(wèn)�,使用清晰明了的語(yǔ)言,必須以書(shū)面形式提供����,包括在適當(dāng)?shù)那闆r下以電子形式提供。 根據(jù)《通用數(shù)據(jù)保護(hù)條例》第13條的規(guī)定��,數(shù)據(jù)控制者應(yīng)當(dāng)提供的信息包括控制者的身份和聯(lián)系方式��、處理的目的和法律依據(jù)�����、數(shù)據(jù)控制者的合法利益����、個(gè)人數(shù)據(jù)的最終接收者、存儲(chǔ)期限�、信息主體的權(quán)利等。 如果個(gè)人處理者違反上述規(guī)定��,個(gè)人信息同意的有效性會(huì)受到影響��。
我國(guó)民法典沒(méi)有明確使用“知情權(quán)”“有權(quán)知悉”等術(shù)語(yǔ)�����,也沒(méi)有出現(xiàn)與其他權(quán)能一樣的“有權(quán)”表述��,第一千零三十五條規(guī)定對(duì)處理個(gè)人信息的規(guī)定可以被認(rèn)為是知情權(quán)的體現(xiàn)�����。第一千零三十五條規(guī)定處理個(gè)人信息應(yīng)符合下列條件�,其中包括“(二)公開(kāi)處理信息的規(guī)則;(三)明示處理信息的目的���、方式和范圍”���。這是處理個(gè)人信息公開(kāi)透明原則的體現(xiàn),要求處理個(gè)人信息時(shí)應(yīng)當(dāng)公開(kāi)處理信息的規(guī)則�����,并明示處理信息的目的��、方式和范圍���,被認(rèn)為是確保信息主體享有知情權(quán)����。只有讓信息主體充分知悉和了解處理個(gè)人信息的規(guī)則、目的����、方式和范圍,了解個(gè)人信息被處理的后果和可能的影響����,才可以保護(hù)信息主體的關(guān)于個(gè)人信息作出決定的自主性、真實(shí)性和合理性��。民法典第一千零三十五條對(duì)于知情權(quán)的實(shí)現(xiàn)用了“公開(kāi)”和“明示”兩個(gè)動(dòng)詞�����,本文認(rèn)為�,“明示”的要求更為嚴(yán)格,“公開(kāi)”強(qiáng)調(diào)的是公開(kāi)行為本身�,而“明示”則以被處理信息的主體知悉的結(jié)果。即只有自然人明確理解了信息處理的目的����、方式和范圍等重要內(nèi)容,才能認(rèn)為信息的處理者盡到了相應(yīng)的義務(wù)��。
個(gè)人信息保護(hù)法則明確了“信息主體的知情權(quán)”���。第四十四條規(guī)定�����,個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)���、決定權(quán),有權(quán)限制或者拒絕他人對(duì)其個(gè)人信息進(jìn)行處理�;法律、行政法規(guī)另有規(guī)定的除外��。雖然在第四章“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”中對(duì)個(gè)人信息處理者應(yīng)該公開(kāi)的內(nèi)容沒(méi)有做進(jìn)一步的明晰���,但是在第一章總則第七條明確了“處理個(gè)人信息應(yīng)當(dāng)遵循公開(kāi)��、透明原則����,公開(kāi)個(gè)人信息處理規(guī)則�����,明示處理的目的、方式和范圍”�����。第二章“個(gè)人信息處理規(guī)則”第十四條���、第十七條等都可以理解為信息主體知情權(quán)的具體內(nèi)容����,包括信息處理中應(yīng)當(dāng)向個(gè)人告知的方式����、形式、內(nèi)容等�����,是落實(shí)確保信息主體知情權(quán)的重要保障����。
在充分知情的前提下,民法典第一千零三十五條第一項(xiàng)要求對(duì)個(gè)人信息的處理要征得自然人或其監(jiān)護(hù)人的同意�。個(gè)人信息保護(hù)法第十三條第一款第一項(xiàng),更是以“取得個(gè)人同意”作為個(gè)人信息處理正當(dāng)性的首要合法性基礎(chǔ)�����。同時(shí),第十四條明確規(guī)定����,基于個(gè)人同意處理個(gè)人信息的�,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出��。這些規(guī)定�,結(jié)合對(duì)個(gè)人信息利用的告知,確立了我國(guó)個(gè)人信息的知情同意權(quán)(能)���。
就知情同意的“同意”一面��,個(gè)人信息保護(hù)法確立了周密細(xì)致的個(gè)人信息同意制度���。其中第十四條還規(guī)定,法律����、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書(shū)面同意的,從其規(guī)定��。個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的���,應(yīng)當(dāng)重新取得個(gè)人同意����。其中���,個(gè)人信息處理者向其他個(gè)人信息處理者提供所處理的個(gè)人信息(第二十三條)����、處理敏感個(gè)人信息(第二十九條)�����、向境外提供個(gè)人信息(第三十九條)等���,提出了更高的要求����,須單獨(dú)同意方可處理�;處理未滿十四周歲未成年人個(gè)人信息的,應(yīng)當(dāng)取得監(jiān)護(hù)人的同意等(第三十一條)?���?梢哉f(shuō),隨著個(gè)人信息保護(hù)法的頒布和實(shí)施�,我們建立了完整的個(gè)人信息保護(hù)知情同意制度。
在個(gè)人信息處理規(guī)則的制度設(shè)計(jì)上�,個(gè)人信息保護(hù)法第十三條一方面要求充分尊重個(gè)人的同意,體現(xiàn)了加強(qiáng)個(gè)人信息權(quán)益保護(hù)的一面�����;另一方面�����,作為個(gè)人信息同意的例外���,個(gè)人信息保護(hù)法又于第十三條第一款第(二)至(七)項(xiàng)特別規(guī)定了如下情形可以不需取得個(gè)人同意:
1.為訂立、履行個(gè)人作為一方當(dāng)事人的合同或者人力資源管理所必需�����。作為一種獨(dú)立的合法性基礎(chǔ)�,合同或人力資源管理必需規(guī)則旨在避免因同意過(guò)于泛濫而破壞正常的私法交易秩序,具有重要意義。此時(shí)盡管其中也包含信息主體“同意”的意愿�����,但絕非嚴(yán)格的個(gè)人信息保護(hù)法意義上的同意�,因此不適用同意能力(個(gè)人信息保護(hù)法第三十一條)、任意撤回(個(gè)人信息保護(hù)法第十五條)��、禁止捆綁(個(gè)人信息保護(hù)法第十六條)等為個(gè)人信息同意而專門(mén)設(shè)立的規(guī)則��,僅根據(jù)合同及相關(guān)事實(shí)或人力資源管理需要即發(fā)生合法處理個(gè)人信息的法效果����。
2.為履行法定職責(zé)或者法定義務(wù)所必需。這里包含兩種情況���,一是法律規(guī)定處理者對(duì)于處理行為負(fù)有義務(wù)��,其不能拒絕處理個(gè)人信息����;二是法定職責(zé)是指法律規(guī)定處理者負(fù)有特定公共任務(wù)��。在這些情況下�����,個(gè)人信息處理者基于其法定職責(zé)和義務(wù),無(wú)需征得同意就可以進(jìn)行個(gè)人信息處理��。
3.為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需���。在突發(fā)公共衛(wèi)生事件中�,為了維護(hù)公眾健康��,需要及時(shí)進(jìn)行公共衛(wèi)生監(jiān)測(cè)�����、預(yù)警�、發(fā)布���、處置和應(yīng)急���,這一過(guò)程離不開(kāi)對(duì)個(gè)人信息的處理?����!氨Wo(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需”大致可以和民法典第一千零三十六條相對(duì)應(yīng),但有以下幾點(diǎn)不同:一是該項(xiàng)將保護(hù)對(duì)象由民法典第一千零三十六條中的“該自然人”拓展為了“信息主體+非信息主體”�,換言之,為了保護(hù)非信息主體的其他自然人的生命財(cái)產(chǎn)安全也可以進(jìn)行必要的處理行為��;二是個(gè)人信息保護(hù)法將保護(hù)的利益的范圍由民法典中的“該自然人合法利益”改為了自然人“生命健康和財(cái)產(chǎn)安全”�,表述更加具體、明確�;三是民法典沒(méi)有規(guī)定為保護(hù)自然人合法利息而處理信息的限制條件,而個(gè)人信息保護(hù)法規(guī)定了只有處于緊急情況下才可以處理����,這一轉(zhuǎn)變體現(xiàn)了對(duì)個(gè)人信息處理和自然人生命健康和財(cái)產(chǎn)安全保護(hù)的利益權(quán)衡。
4.依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息����。這一規(guī)則在民法典第一千零三十六條第二項(xiàng)即已出現(xiàn),表述為“處理者合理處理該自然人自行公開(kāi)的或者其他已經(jīng)合法公開(kāi)的信息不承擔(dān)民事責(zé)任����,但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外”。個(gè)人信息保護(hù)法第十三條第五項(xiàng)應(yīng)當(dāng)與民法典第一千零三十六條第二項(xiàng)做相同理解��,將自然人明確拒絕信息處理或者處理該信息侵害其重大利益作為例外情形�,避免侵犯信息主體的人格尊嚴(yán)。
5.為公共利益實(shí)施新聞報(bào)道����、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個(gè)人信息����。本項(xiàng)列舉事項(xiàng)與民法典第一千零二十五條對(duì)名譽(yù)權(quán)的限制一致��,均為新聞報(bào)道和輿論監(jiān)督���。適用條件有二��,一是處理目的必須是為了公共利益�����,二是處理行為要在合理范圍內(nèi)���。其中,“在合理范圍內(nèi)”以事前利益權(quán)衡為必要�����。處理者應(yīng)當(dāng)事先謹(jǐn)慎而有效地進(jìn)行評(píng)估����。這種評(píng)估不是概括評(píng)價(jià),而是要根據(jù)具體情況具體分析�����,評(píng)估結(jié)果應(yīng)當(dāng)公開(kāi)透明��,可以為利益相關(guān)者所獲得����。
以上這些情形,何以不需要取得同意�?因?yàn)檫@些例外情形,可能是基于信息主體的先前行為�,也可能是基于緊急情況下為了保護(hù)信息主體的權(quán)益,更多的是出于公共利益的需要�����,保障國(guó)家機(jī)關(guān)履職或者保護(hù)輿論監(jiān)督����。究其根本,在于為了這些特定情形有對(duì)個(gè)人信息利用的需求和正當(dāng)���。在比例原則的基礎(chǔ)上��,通過(guò)對(duì)個(gè)人信息權(quán)益受損程度��、所保護(hù)的利益的重要性進(jìn)行利益權(quán)衡�,從而實(shí)現(xiàn)個(gè)人利益與公共利益、信息主體利益與信息處理者利益�����、非信息主體與信息主體利益的平衡����。上述對(duì)個(gè)人信息利用合法性基礎(chǔ)多元化的立法,就充分反映了個(gè)人信息保護(hù)與利用的平衡��。
個(gè)人信息保護(hù)法第十五條規(guī)定:“基于個(gè)人同意而進(jìn)行的個(gè)人信息處理活動(dòng),個(gè)人有權(quán)撤回其同意����。個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。個(gè)人撤回同意,不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力����。”這一規(guī)則又被稱為“個(gè)人信息同意任意撤回”(Freie Widerrufbarkeit der Einwilligung)���,體現(xiàn)了對(duì)知情同意原則的貫徹�。理由在于:信息主體在同意個(gè)人信息處理時(shí)����,可能并不清楚這一決定對(duì)自己的個(gè)人信息保密性將帶來(lái)怎樣的后果。隨著數(shù)據(jù)分析工具的發(fā)展�����,人們?cè)絹?lái)越難以預(yù)測(cè)數(shù)據(jù)將在怎樣的范圍和程度上揭露其人格特征���。隨著時(shí)間的推移��,人們的個(gè)人信息保護(hù)偏好完全可能發(fā)生轉(zhuǎn)變��。如果不允許信息主體撤回其同意的話���,將會(huì)造成對(duì)個(gè)人信息自決權(quán)和知情同意原則的侵蝕。 因此����,必須對(duì)個(gè)人信息同意撤回權(quán)加以規(guī)定,以便糾正信息主體在個(gè)人信息這一意思表示形成過(guò)程中的不自由�。
(二)個(gè)人信息保護(hù)和利用的平衡器——風(fēng)險(xiǎn)管理制度
現(xiàn)代社會(huì)已然進(jìn)入了一個(gè)風(fēng)險(xiǎn)社會(huì), 對(duì)風(fēng)險(xiǎn)的管控必須采取科學(xué)的態(tài)度��,即對(duì)風(fēng)險(xiǎn)預(yù)測(cè)、風(fēng)險(xiǎn)交流�、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制等一系列科學(xué)的風(fēng)險(xiǎn)管理措施��。德國(guó)社會(huì)學(xué)家烏爾里?���!へ惪苏J(rèn)為,當(dāng)今社會(huì)的風(fēng)險(xiǎn)已經(jīng)不再是個(gè)人的風(fēng)險(xiǎn)�,而是全球性、系統(tǒng)性的現(xiàn)象���。所謂風(fēng)險(xiǎn)�,指的是系統(tǒng)處理現(xiàn)代化引發(fā)的危險(xiǎn)和不安全感的方式����,它是與現(xiàn)代化的威脅力量以及現(xiàn)代化引致的懷疑的全球化相關(guān)的一些后果。 在貝克看來(lái)���,工業(yè)社會(huì)和現(xiàn)代社會(huì)分別對(duì)應(yīng)第一現(xiàn)代性和第二現(xiàn)代性����。工業(yè)社會(huì)通過(guò)風(fēng)險(xiǎn)的增長(zhǎng)和對(duì)風(fēng)險(xiǎn)的經(jīng)濟(jì)開(kāi)發(fā),系統(tǒng)地滋生了自己的困境?���,F(xiàn)代性本來(lái)強(qiáng)調(diào)的是對(duì)不確定性的理性控制���,但理性的發(fā)展卻造成了更多的不確定性��。發(fā)達(dá)的工業(yè)社會(huì)從自身產(chǎn)生的風(fēng)險(xiǎn)中得到“滋養(yǎng)”��,并因而創(chuàng)造了社會(huì)風(fēng)險(xiǎn)地位和政治潛能�,這種潛能喚起了對(duì)現(xiàn)代化基礎(chǔ)的質(zhì)疑����。 由此,人類面臨著威脅其生存的由社會(huì)所制造的風(fēng)險(xiǎn)��。我們身處其中的社會(huì)充斥著組織化不負(fù)責(zé)任的態(tài)度,尤其是,風(fēng)險(xiǎn)的制造者以風(fēng)險(xiǎn)犧牲品為代價(jià)來(lái)保護(hù)自己的利益���。 美國(guó)社會(huì)學(xué)家查爾斯·培羅總結(jié)道:“高度發(fā)達(dá)的現(xiàn)代文明創(chuàng)造了前人難以企及的成就��,卻掩蓋了社會(huì)潛在的巨大風(fēng)險(xiǎn)���;而被認(rèn)為是“社會(huì)決定因素和根本動(dòng)力”的科學(xué)技術(shù),正在成為最大的風(fēng)險(xiǎn)源?!?對(duì)于風(fēng)險(xiǎn)社會(huì)的治理,貝克主張����,要“再造政治”以應(yīng)對(duì)風(fēng)險(xiǎn)。在他看來(lái)�����,再造政治包括五個(gè)方面的內(nèi)容:首先���,人們必須告別這樣的錯(cuò)誤觀念�����,即行政機(jī)構(gòu)和專家能夠準(zhǔn)確地了解對(duì)每個(gè)人來(lái)說(shuō)什么是正確的和有益的�����。要破除專門(mén)知識(shí)的壟斷����。第二�,團(tuán)體參與的范圍不能由專家來(lái)定�����,必須根據(jù)社會(huì)的相關(guān)標(biāo)準(zhǔn)開(kāi)放�,實(shí)現(xiàn)管轄權(quán)的開(kāi)放�。第三,所以參與者必須意識(shí)到�,決策不是已經(jīng)制定好的�����,從外部作出的���。要實(shí)現(xiàn)決策結(jié)構(gòu)的開(kāi)放���。第四,專家和決策者之間的閉門(mén)協(xié)商必須傳達(dá)到或轉(zhuǎn)化為多種能動(dòng)者之間的公開(kāi)對(duì)話��。第五����,整個(gè)過(guò)程的規(guī)范必須達(dá)成一致,實(shí)現(xiàn)自我立法和自我約束����。 前文已述及信息不同于隱私�,其主要功能在于共享����、交流,以消除不確定性��。而現(xiàn)代社會(huì)之所以稱之為信息社會(huì)�����,就是建立在信息的利用上����。所以,在現(xiàn)代風(fēng)險(xiǎn)中加強(qiáng)對(duì)個(gè)人信息的保護(hù)���,并非要絕對(duì)消除風(fēng)險(xiǎn)����,而是要基于數(shù)字經(jīng)濟(jì)發(fā)展的實(shí)際和人格尊嚴(yán)保護(hù)的需要��,科學(xué)管控好風(fēng)險(xiǎn)����,以此實(shí)現(xiàn)個(gè)人信息保護(hù)與利用的平衡���。
基于個(gè)人信息保護(hù)與利用的平衡理念下的風(fēng)險(xiǎn)管理,首要措施就是分類分級(jí)管理�����。因?yàn)?��,不同等?jí)不同類別的風(fēng)險(xiǎn)如都采取同一標(biāo)準(zhǔn)進(jìn)行管控,必然會(huì)造成要么標(biāo)準(zhǔn)過(guò)嚴(yán)而致成本過(guò)高��,從而阻礙信息的利用�;要么標(biāo)準(zhǔn)過(guò)低,無(wú)法有效地管控風(fēng)險(xiǎn)���。個(gè)人信息保護(hù)法的立法者很好地運(yùn)用了分類分級(jí)管理的風(fēng)險(xiǎn)管理制度設(shè)計(jì)����。具體表現(xiàn)如下:
1.將作為保護(hù)客體的個(gè)人信息進(jìn)行分類�����,區(qū)分為一般信息與敏感信息。所謂敏感個(gè)人信息是指一旦泄露或者非法使用��,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身�、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括生物識(shí)別��、宗教信仰��、特定身份����、醫(yī)療健康、金融賬戶����、行蹤軌跡等信息,以及不滿十四周歲未成年人的個(gè)人信息����。對(duì)于此類信息個(gè)人信息保護(hù)法要求只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下���,個(gè)人信息處理者方可處理敏感個(gè)人信息(第二十八條第二款)��。且與一般個(gè)人信息不同�����,要求對(duì)于個(gè)人敏感信息的處理應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意�;如果法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的���,要從其規(guī)定����。但是這樣嚴(yán)格的標(biāo)準(zhǔn)�����,如果推廣所有個(gè)人信息的保護(hù)的話�����,不僅阻礙信息的利用���,而且對(duì)于個(gè)人而言也會(huì)不勝其煩,所以立法者采取了分類管理的模式:一般個(gè)人信息的處理采取概括同意��,而涉及敏感信息的處理則必須單獨(dú)同意�。
2.將個(gè)人信息權(quán)利主體進(jìn)行分類��,區(qū)分兒童與成年人�����。兒童處于心智發(fā)育中�����,對(duì)于個(gè)人信息的采集和處理���,極易因其“個(gè)人同意能力”不足, 而侵害其利益����,或者做出影響其健康成長(zhǎng)的決策。個(gè)人信息保護(hù)法明確將未成年人的個(gè)人信息列為敏感信息�����,以加強(qiáng)保護(hù)�。同時(shí),明確要求對(duì)于未滿十四歲未成年人個(gè)人信息進(jìn)行處理時(shí)��,應(yīng)當(dāng)征得未成年人父母或者其他監(jiān)護(hù)人的同意��,同時(shí)要專門(mén)制定針對(duì)此類未成年人的個(gè)人信息處理規(guī)則。顯然�����,這樣嚴(yán)格的措施�����,不能推廣到成年人�,既無(wú)必要,也會(huì)影響個(gè)人信息的利用���。
3.將個(gè)人信息處理的義務(wù)主體進(jìn)行分類�����,區(qū)分重要平臺(tái)與一般平臺(tái)���。個(gè)人信息保護(hù)法第五十八條將提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)��、用戶數(shù)量巨大����、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者�����,界定為重要平臺(tái)企業(yè)��,也稱互聯(lián)網(wǎng)頭部企業(yè)或者守門(mén)人�����,它們要負(fù)有比一般平臺(tái)更多的義務(wù)���,包括:(一)按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督�����;(二)遵循公開(kāi)�、公平、公正的原則�,制定平臺(tái)規(guī)則,明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)���;(三)對(duì)嚴(yán)重違反法律�、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者,停止提供服務(wù)�;(四)定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告,接受社會(huì)監(jiān)督�。這些義務(wù)的設(shè)置是基于大型平臺(tái)企業(yè)的公眾性和影響力,已絕非單純的市場(chǎng)主體�����。對(duì)于互聯(lián)網(wǎng)平臺(tái)企業(yè)進(jìn)行分類規(guī)制�,在個(gè)人信息保護(hù)法一審稿中并沒(méi)有出現(xiàn),是學(xué)者的努力���,才在二審稿中出現(xiàn)�����,并在三審稿中優(yōu)化���。張新寶教授曾明確指出,在互聯(lián)網(wǎng)技術(shù)不斷迭代發(fā)展的過(guò)程中所形成的對(duì)互聯(lián)網(wǎng)生態(tài)具有極強(qiáng)控制力和影響力的大型在線企業(yè)��,成長(zhǎng)為有能力管控特定網(wǎng)絡(luò)空間個(gè)人信息收集和處理行為的“守門(mén)人”���。給此等企業(yè)設(shè)置與其能力相適應(yīng)的特別個(gè)人信息保護(hù)義務(wù)以區(qū)別于一般個(gè)人信息處理者的個(gè)人信息保護(hù)義務(wù)�,既具有法理基礎(chǔ)和經(jīng)濟(jì)上的合理性�,也符合互聯(lián)網(wǎng)治理的世界潮流,能夠更有效地保護(hù)自然人的個(gè)人信息��。 顯然�����,這樣高標(biāo)準(zhǔn)的義務(wù)沒(méi)有必要也沒(méi)有可能賦予所有的平臺(tái)企業(yè)����,那樣會(huì)使得小企業(yè)不堪重負(fù)而退出競(jìng)爭(zhēng),反而不利于個(gè)人信息保護(hù)和利用的多樣化����。
4.個(gè)人信息風(fēng)險(xiǎn)管理的自律和他律。對(duì)風(fēng)險(xiǎn)的管理一直存在一種誤區(qū)�����,就是風(fēng)險(xiǎn)是因?yàn)楣芾矶?����,甚至可能?huì)有一種幻覺(jué)就是管理得約嚴(yán)格����,風(fēng)險(xiǎn)越小�����。真正的科學(xué)的風(fēng)險(xiǎn)管理�����,不能完全依靠政府的監(jiān)管�,而是建立在他律和自律基礎(chǔ)上的多元共治�����。
他律機(jī)制在個(gè)人信息保護(hù)法中得到充分的體現(xiàn)�����,除了第六章規(guī)定的“履行個(gè)人信息保護(hù)職責(zé)的部門(mén)可以采取的種種政府監(jiān)管措施以外�,還有如下他律機(jī)制:一是個(gè)人信息審計(jì)制度,個(gè)人信息保護(hù)法第五十四條規(guī)定��,個(gè)人信息處理者應(yīng)當(dāng)定期對(duì)其處理個(gè)人信息遵守法律�����、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì);二是個(gè)人信息評(píng)估制度�。個(gè)人信息保護(hù)法第五十五條規(guī)定,凡是處理敏感個(gè)人信息���、利用個(gè)人信息進(jìn)行自動(dòng)化決策、委托處理個(gè)人信息����、向其他個(gè)人信息處理者提供個(gè)人信息、公開(kāi)個(gè)人信息或者向境外提供個(gè)人信息以及其他對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)��,個(gè)人信息處理者都應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估��。評(píng)估的內(nèi)容包括:(一)個(gè)人信息的處理目的����、處理方式等是否合法、正當(dāng)�、必要;(二)對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)���;(三)所采取的保護(hù)措施是否合法�、有效并與風(fēng)險(xiǎn)程度相適應(yīng)(第五十六條)通過(guò)這些第三方的審計(jì)和評(píng)估制度����,形成對(duì)個(gè)人信息處理者的他律�,同時(shí)市場(chǎng)也會(huì)隨著審計(jì)和評(píng)估結(jié)果的公布�,發(fā)布用腳投票的作用����。
頭部企業(yè)的“守門(mén)人”義務(wù)也會(huì)發(fā)揮他律的作用,分散政府監(jiān)管的壓力����。正如學(xué)者指出的那樣,移動(dòng)互聯(lián)網(wǎng)生態(tài)個(gè)人信息保護(hù)的實(shí)際情況決定了現(xiàn)有的監(jiān)管思路——“一個(gè)一個(gè)去評(píng)估” 和“一個(gè)一個(gè)去整改”���,并不適應(yīng)目前海量移動(dòng)APP收集����、使用個(gè)人信息的客觀情況����。更有效的監(jiān)管路徑應(yīng)該是控制著一般移動(dòng)APP技術(shù)和運(yùn)營(yíng)環(huán)境的“守門(mén)人”。通過(guò)對(duì)移動(dòng)互聯(lián)網(wǎng)生態(tài)中的“守門(mén)人”施加額外的義務(wù)����,就能夠?qū)σ苿?dòng)APP收集����、使用個(gè)人信息的行為產(chǎn)生“卡脖子”效應(yīng)��,起到事半功倍的效果�����。
他律機(jī)制還包括公益訴訟�����,由于實(shí)踐中個(gè)人信息受害者分散����、個(gè)人維權(quán)成本高����、舉證能力有限等因素,個(gè)人提起訴訟維權(quán)的情況相對(duì)較少��,而公益訴訟制度能夠有效彌補(bǔ)這一不足�����。個(gè)人信息保護(hù)法第七十條規(guī)定,個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息��,侵害眾多個(gè)人的權(quán)益的��,人民檢察院�����、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門(mén)確定的組織可以依法向人民法院提起訴訟�。相信隨著個(gè)人信息保護(hù)法的實(shí)施,一系列的公益訴訟會(huì)為個(gè)人信息的保護(hù)和健康利用創(chuàng)造良好的社會(huì)環(huán)境�。
自律機(jī)制包括嚴(yán)格的法律責(zé)任設(shè)定,根據(jù)個(gè)人信息保護(hù)法第六十九條第一款的規(guī)定����,處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害,個(gè)人信息處理者不能證明自己沒(méi)有過(guò)錯(cuò)的�����,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任�。采取過(guò)錯(cuò)推定的責(zé)任形態(tài),有利于增強(qiáng)個(gè)人信息處理者的責(zé)任心���。同時(shí)���,考慮了平臺(tái)企業(yè)的優(yōu)勢(shì)地位��,將舉證責(zé)任倒置分配����。也同樣是基于這樣的考慮���,在用戶難以證明自己的損失時(shí)����,采取按照個(gè)人因此受到的損失或者個(gè)人信息處理者因此獲得的利益確定;個(gè)人因此受到的損失和個(gè)人信息處理者因此獲得的利益難以確定的����,根據(jù)實(shí)際情況確定賠償數(shù)額��。
自律機(jī)制還體現(xiàn)在行政處罰上�����,根據(jù)個(gè)人信息保護(hù)法第六十六條第二款對(duì)違法進(jìn)行個(gè)人信息處理且情節(jié)嚴(yán)重者����,由省級(jí)以上履行個(gè)人信息保護(hù)職責(zé)的部門(mén)責(zé)令改正��,沒(méi)收違法所得�����,并處五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款�。這樣的高額罰款可以對(duì)進(jìn)行個(gè)人信息處理的平臺(tái)企業(yè)產(chǎn)生威懾�����,形成法律的行為引導(dǎo)的教育功能��,通過(guò)自律來(lái)加強(qiáng)對(duì)個(gè)人信息的保護(hù)��,促進(jìn)個(gè)人信息的合法利用��。
此外�,根據(jù)個(gè)人信息保護(hù)法第十一條的規(guī)定,國(guó)家建立健全個(gè)人信息保護(hù)制度�,預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為,加強(qiáng)個(gè)人信息保護(hù)宣傳教育����,推動(dòng)形成政府、企業(yè)、相關(guān)社會(huì)組織�、公眾共同參與個(gè)人信息保護(hù)的良好環(huán)境。據(jù)此�����,我們期待可以形成個(gè)人信息保護(hù)的多元共治局面�����。
5.個(gè)人在信息處理活動(dòng)中的權(quán)利及其邊界
個(gè)人信息保護(hù)法第四章規(guī)定了個(gè)人在信息處理活動(dòng)中的諸多權(quán)利��,例如個(gè)人信息處理的知情權(quán)�����、決定權(quán)�、拒絕權(quán)�、查閱權(quán)、復(fù)制權(quán)�、遷移權(quán)、刪除權(quán)等���,甚至對(duì)死者信息權(quán)益的保護(hù)也在一定條件下做出了規(guī)定�。但是,本著對(duì)個(gè)人信息保護(hù)與利用的平衡���,為了防止其濫用權(quán)利�����,基于國(guó)家利益也可以對(duì)其查閱復(fù)制權(quán)進(jìn)行限制�, 基于死者利益保護(hù)或者生前的安排��,也可以限制近親屬對(duì)死者個(gè)人信息的查閱�����、復(fù)制�����、更正�、刪除。
除此之外�����,個(gè)人信息保護(hù)法第五條所確立的誠(chéng)信原則���,不僅要求個(gè)人信息處理者不得誤導(dǎo)��、欺詐���、脅迫等方式處理個(gè)人信息�����,同時(shí)也對(duì)個(gè)人行使信息權(quán)利做出了要求���。個(gè)人要本著“愛(ài)人如己之心”和“己所不欲勿施于人”的精神,正確行使權(quán)利�,不得濫用權(quán)利。
四�����、結(jié)語(yǔ)
個(gè)人信息保護(hù)法的頒布和實(shí)行是我國(guó)個(gè)人信息保護(hù)歷程中的一件大事��,標(biāo)志著我國(guó)保護(hù)個(gè)人信息權(quán)益��、規(guī)范個(gè)人信息處理活動(dòng)���、促進(jìn)個(gè)人信息合理利用的決心�����。大數(shù)據(jù)時(shí)代����,信息處理活動(dòng)在給人們生活帶來(lái)極大便利的同時(shí)�����,也給個(gè)人信息保護(hù)帶來(lái)了風(fēng)險(xiǎn)�。理論界與實(shí)務(wù)屆應(yīng)當(dāng)及時(shí)梳理新情況、新趨勢(shì)��,努力達(dá)成共識(shí)�����,推動(dòng)個(gè)人信息保護(hù)法的貫徹落實(shí)���,促進(jìn)個(gè)人信息保護(hù)與利用的平衡��,在維護(hù)人之尊嚴(yán)的同時(shí)��,促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展��。(申衛(wèi)星)
法治號(hào)
