小
中
大
原标题:孙宪忠:个人信息保护立法要转变观念,从信息获得的源头建立制度
4月27日,全国人大官网公布了全国人大常委会2018年立法工作计划。根据计划安排,宪法修正案等14件法律案初次审议。
南都记者注意到,立法工作计划中并未包含个人信息保护法。在当前社会环境下,个人信息保护法是否需要专门立法?有哪些立法难点?南都记者专访数位法律学者,对这些问题进行了探讨和梳理。
全国人大宪法和法律委员会委员、中国社会科学院法学研究所研究员孙宪忠认为,综合保护个人信息,要从信息获得的源头建立制度。
现有法律法规在保护个人信息方面已经发挥了很大作用,但它们基本都是末端治理的制裁性规范,而非源头治理的引导性规范。《民法总则》第111条第一次从基本法的角度建立了个人信息保护的规则,可以说意义非常重大。但这个法律条文是从禁止侵害的角度来保护个人信息的。信息的采集、保管、利用,在我国是涉及很多机构和单位的群体性社会行为,民法无法建立管理社会群体性行为的规则。
《网络安全法》对网络上信息的收集和保管制定了比较多的管理性内容,但是从个人信息保护的角度看,该法的适用范围是有限的。它的立法目的是网络安全,而不全是个人信息保护。该法的内容无法包括全部收集个人信息的政府部门,电信部门、互联网产业、铁路、银行、学校、商场、医院和个人等等。同时,该法一些制度显得简单,不够细致。
我国针对个人信息保护的法律还有《刑法》,但是它仅仅规定了信息犯罪与惩罚的规则(这是立法职责划分的必要)。该法律修正案生效已经多年,在打击信息犯罪方面确实发挥了极大作用,但这种犯罪仍然没有得到有效的遏制。这一点非常清楚地说明了信息保护立法必须转变观念。
建立《个人信息保护法》的基本出发点,一是从源头保护做起,从信息获得的源头建立制度,二是采取综合手段保护,以行政法规则、民法规则和刑法规则相结合的综合治理的方式来建立信息保护制度。当然,在立法中,我们应该准确地定义什么是个人信息,不要把个人隐私纳入进来,以避免立法走入歧途。
个人信息保护立法的核心环节,是法律许可机构或者个人获得他人信息之后,涉及信息占有者和信息主之间的权利和义务问题。这个问题是立法的核心环节,涉及的法律问题需要借助于各个法律学科共同的力量来攻关解决。无论如何我们认为,信息获得者对这些信息仅仅只有占有的权利,并没有所有权。我们不同意信息占有者将这些信息当作自己的财产的观点。
在个人信息保护方面涉及民事责任时,我们认为应该建立普遍的严格责任制度,把侵权人的抗辩理由压缩到极小范围。另外,在信息泄露者和利用信息侵害者之间,应该首先建立由信息泄露者对受害人赔偿的法律规则。如果能够建立这样的规则,那么信息泄露的问题大多数就可以解决。
(采写、整理:南都记者冯群星)
来源:快资讯2018-04-27