原标题：个人信息保护法"难产"12年,他们为何还说乐观?

两会观察

两会前夕，曾引起舆论热烈关注的“徐玉玉案”，经山东省临沂市公安机关侦查终结，移送检察机关审查起诉。

这位年轻女大学生的逝去，深深刺痛了公众的神经。电信诈骗类案件频发，使得个人信息安全成为近年两会的焦点。

去年录取徐玉玉的南京邮电大学的校长杨震，正是第十二届全国人大代表。

连续三年，杨震带来了个人信息保护法相关建议。去年，他的建议终于纳入了立法计划，但他坦言出台仍需“三五年时间”。

“沉睡”了12年的专家建议稿

据中国互联网协会发布的《中国网民权益保护调查报告2016》显示，近一年，我国6.88亿网民因个人信息泄露造成的经济损失高达915亿元。

近几年的两会，个人信息保护法的“出镜率”颇高，代表委员屡屡呼吁通过专门立法保护公民个人信息。

其实，早在2003年，中国社科院法学所研究员周汉华等人受原国务院信息化工作办公室委托，开始起草《个人信息保护法（专家建议稿）》，并于2005年完成，距今已“沉睡”了12年。

缘何至今尚未出台？“原因很复杂。”周汉华对科技日报记者表示，由于重要的立法领域多、立法任务重，个人信息保护法没能排上日程。

“遗憾的是，个人信息保护法始终没有正式列上立法日程。”重庆大学国家网络空间安全与大数据法治战略研究院院长齐爱民向科技日报记者介绍，全国人大及其常委会制定法律的基本程序，包括法律案的提出、法律案的审议、法律案的表决、法律的公布四个阶段。个人信息保护法目前处于启动前的酝酿阶段，尚未进入法律案的提出阶段。

在齐爱民看来，立法的困难不仅在于涉及面广，“对国家机关和非国家机关都产生约束作用”。信息本身的属性也是制约因素之一。“不同类型的个人信息分散在不同的国家机关手中，掌握在不同的电子商务平台服务器里，涉及到不同性质的管理部门和几乎全部的行业。”齐爱民说。

“个人信息”界定难

在杨震看来，立法的障碍还在于如何界定“个人信息”。“个人信息的概念非常广，什么样的信息需要保护？界限在哪儿？没有定论。”

对于隐私的感受也因人而异。“有的人觉得名字是隐私，有的人觉得不是。”杨震说。

伴随技术的发展，界定的难度进一步加大。“大数据时代，信息保护范围发生了变化。”贵州大学大数据与信息工程学院院长谢泉代表认为，现在个人信息的概念，已经远远超出了《民法》中规定的肖像、隐私等范畴。

谢泉告诉科技日报记者，一些看似无关紧要的离散数据，通过组合，同样会泄露个人信息。“按照以前的因果逻辑，这些数据并没有用；现在利用大数据分析，就能把一个人‘看清楚’。”

“在淘宝买一个东西，马上就会被推荐很多相关产品，因为大数据分析出了你的消费习惯。这些数据过去毫无用处，现在却非常重要。”谢泉说。

“现在比任何时候都乐观”

2016年底，国务院印发《“十三五”国家信息化规划》，与同年7月印发的《国家信息化发展战略纲要》相比，对个人信息保护法的表述，从“研究制定”变为“推动出台”。表述上的变化，让人们看到了立法的曙光。

“已经列入相关部门的立法计划，希望能够尽快。”杨震坦言，还有许多法定程序要走。

“徐玉玉案后，各界对立法重要性的认识上升到了新高度。”周汉华预测，今年有关部门将启动相关立法工作。“现在应该比任何时候都有理由乐观。”

齐爱民则认为出台《个人信息保护法》应该还有3—5年。“立法也是一种资源，个人信息保护法需要更加充分地讨论和酝酿，再加上严格的立法程序不能逾越。”

（科技日报北京3月3日电）