在今年的全國人大常委會工作報告中,制定個人信息保護法被列入下一階段主要工作。目前,個人信息保護法草案稿已經形成,根據各方意見進一步完善后,將爭取盡早提請全國人大常委會會議審議。這意味著中國首部個人信息保護法出台指日可待。
近年來,侵犯公民個人信息的違法違規現象屢見不鮮。從電商、社交軟件等網絡平台“越界”採集消費者信息,到黑客、“內鬼”等不法分子暗中竊取、交易用戶資料,再到由此產生的垃圾短信、騷擾電話乃至電信詐騙等各類違法犯罪行為……可以說,置身於方便快捷、互聯互通的數字時代,人們享受著技術進步帶來的紅利,卻也面臨著前所未有的信息泄露風險。如此情狀,不僅威脅個人合法權益,更給互聯網長遠發展埋下安全隱患。在這種背景下,通過立法方式扎緊個人信息保護網,正當其時。
制定個人信息保護法,有利於完善個人信息保護的法律框架。有專家統計,中國目前有近40部法律、30余部法規以及近200部規章涉及個人信息保護,在數量上已形成一定規模。但是,從立法形式看,這些法律層級各異、領域迥然,散見於各類法律規章中,很難發揮震懾作用﹔在內容維度上,許多條文存在重復、交叉,有的內容抽象、操作性差,難以在實踐中有效執行。因此,必須通過頂層立法,打通法律體系的“血脈經絡”,完成法律條文的“深度加工”,從而構建起個人信息保護法律體系,實現對個人信息的全方位保護。
制定個人信息保護法,不是嚴禁開採“數據金礦”,而是清晰劃定個人信息的利用邊界。面向萬物互聯的未來,通過讓渡信息、共享數據以換取生活方式的高效便捷,已經成為時代發展的客觀趨勢。比如,出行信息繪就的“數據畫像”,為城市交通的合理規劃提供依據﹔平台收集消費者信息,能夠“投其所好”提升用戶體驗。然而,便捷不能替代安全,共享並不意味著濫用。必須明確哪些信息可以被收集管理,哪些不能被隨意侵犯﹔哪些數據授權后可自由流動,哪些隻能限於“一次性”使用。隻有以保護個人權益為標尺,找到數據利用和信息保護之間的平衡點,才能夯實用戶數據安全感,讓新技術健康持續發展。
個人信息保護是一項系統工程,僅靠法律難以一勞永逸地解決所有問題。要筑牢個人信息安全的堤壩,除了依靠法律法規保駕護航外,還需要政府、企業、社會等多方主體協同發力、共同參與。比如,執法部門強化監管,推動法律規范從紙面落到實處﹔主管機構運用技術手段,為個人隱私豎起看不見的“防火牆”﹔市場主體加強自律,培育數字時代的商業倫理等。隻有凝聚眾力、多管齊下,個人信息保護法才能發揮最大效用,個人信息安全才能得到更充分保障。
在日前發布的《民法典》中,已經納入個人信息保護等內容。可以預見,個人信息保護法將同《民法典》一起,共同構筑起個人信息保護的法律之廈。有了專門法律當“靠山”、各方合力作支撐,非法收集信息、濫用個人數據的“灰色空間”將越來越小,個人信息安全的立體防護網將越織越密。我們期待一部精密完善的個人信息保護法早日到來。