原标题：孙宪忠：个人信息保护立法要转变观念，从信息获得的源头建立制度

4月27日，全国人大官网公布了全国人大常委会2018年立法工作计划。根据计划安排，宪法修正案等14件法律案初次审议。

南都记者注意到，立法工作计划中并未包含个人信息保护法。在当前社会环境下，个人信息保护法是否需要专门立法？有哪些立法难点？南都记者专访数位法律学者，对这些问题进行了探讨和梳理。

全国人大宪法和法律委员会委员、中国社会科学院法学研究所研究员孙宪忠认为，综合保护个人信息，要从信息获得的源头建立制度。

现有法律法规在保护个人信息方面已经发挥了很大作用，但它们基本都是末端治理的制裁性规范，而非源头治理的引导性规范。《民法总则》第111条第一次从基本法的角度建立了个人信息保护的规则，可以说意义非常重大。但这个法律条文是从禁止侵害的角度来保护个人信息的。信息的采集、保管、利用，在我国是涉及很多机构和单位的群体性社会行为，民法无法建立管理社会群体性行为的规则。

《网络安全法》对网络上信息的收集和保管制定了比较多的管理性内容，但是从个人信息保护的角度看，该法的适用范围是有限的。它的立法目的是网络安全，而不全是个人信息保护。该法的内容无法包括全部收集个人信息的政府部门，电信部门、互联网产业、铁路、银行、学校、商场、医院和个人等等。同时，该法一些制度显得简单，不够细致。

我国针对个人信息保护的法律还有《刑法》，但是它仅仅规定了信息犯罪与惩罚的规则（这是立法职责划分的必要）。该法律修正案生效已经多年，在打击信息犯罪方面确实发挥了极大作用，但这种犯罪仍然没有得到有效的遏制。这一点非常清楚地说明了信息保护立法必须转变观念。

建立《个人信息保护法》的基本出发点，一是从源头保护做起，从信息获得的源头建立制度，二是采取综合手段保护，以行政法规则、民法规则和刑法规则相结合的综合治理的方式来建立信息保护制度。当然，在立法中，我们应该准确地定义什么是个人信息，不要把个人隐私纳入进来，以避免立法走入歧途。

个人信息保护立法的核心环节，是法律许可机构或者个人获得他人信息之后，涉及信息占有者和信息主之间的权利和义务问题。这个问题是立法的核心环节，涉及的法律问题需要借助于各个法律学科共同的力量来攻关解决。无论如何我们认为，信息获得者对这些信息仅仅只有占有的权利，并没有所有权。我们不同意信息占有者将这些信息当作自己的财产的观点。

在个人信息保护方面涉及民事责任时，我们认为应该建立普遍的严格责任制度，把侵权人的抗辩理由压缩到极小范围。另外，在信息泄露者和利用信息侵害者之间，应该首先建立由信息泄露者对受害人赔偿的法律规则。如果能够建立这样的规则，那么信息泄露的问题大多数就可以解决。

（采写、整理：南都记者冯群星）

来源：快资讯2018-04-27