随着信息化与经济社会持续深度融合,个人信息的收集、使用更为广泛,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。在3月3日举行的全国政协十三届四次会议新闻发布会上,大会新闻发言人郭卫民专门就个人信息安全问题进行了回应。
个人信息保护法一直是近些年的立法热点,社会呼声一直很高。2020年10月,个人信息保护法草案提请全国人大常委会会议审议。个人信息保护法应将重点放在哪些方面?立法过程中还有哪些需要注意的问题?全国人大代表、全国人大宪法和法律委员会委员孙宪忠近日接受《法治日报》记者采访提出多方面建议。
关于个人信息保护,我国相关立法并不是一片空白。网络安全法、电子商务法以及民法典中都有相关规定。尤其是1月1日起施行的民法典,其中关于个人信息保护的内容就有7个条文且规定得都比较细致。
但在孙宪忠看来,目前现有涉及个人信息保护的法律解决的问题,跟个人信息保护法要解决的问题是不一样的,立法的基本框架和制度内容也不一样,所以制定个人信息法仍然十分必要。
“可以说,涉及个人信息保护的一些重要问题,现有法律并未建立起法律规范。尤其是有关个人信息的收集问题。此外,在信息化条件下,个人信息作为现代化社会管理的手段如何进入大数据系统被运用的问题,也是目前法律没有解决也无法解决的。这也就是个人信息保护法的立法目的、立法基本功能之所在。”鉴于此,孙宪忠认为,个人信息保护法应该解决的问题有其自身的出发点,也有其自身的制度内容,个人信息保护法应提高立法的准确性。
“制定个人信息保护法应阐明立法必要性,需要向社会说明,专门制定个人信息保护法的目的是要解决现有法律还没有解决的一些问题。换言之,个人信息保护法必须有明确的问题意识。”孙宪忠说。
“据我们调研,目前在个人信息收集环节里,普遍存在的问题是非法收集、过度收集、强制收集。对这些问题应该在立法建立明确的规则。”孙宪忠建议,个人信息保护法应把信息收集问题作为立法要点。
值得关注的是,目前在解释民法典中涉及个人信息保护规则以及解释个人信息保护法的立法必要性的时候,有观点通常会把个人信息保护法理解为民法典的下位法或者贯彻民法典的细则立法。对此,孙宪忠并不认同。“虽然个人信息保护法草案中关于个人信息的定义来源于民法典的相关规定,而且关于个人信息保护的范畴基本上也是据此而来,但这并不能成为个人信息保护法是附属于民法的下位法以及细则立法的理由。”
孙宪忠认为,个人信息保护法应属于行政法的范畴。“个人信息保护法的制度设计从个人信息收集或者采集开始,包括个人信息的掌管保存、包括大数据利用等重要环节,个人信息保护法对于这些制度环节的规定,无不体现着国家管理的意思。所以,个人信息保护法采用的保护手段,应该主要是行政手段,甚至刑事手段,包括但是并不限于民事手段。”
受访者:孙宪忠,全国人大代表,全国人大宪法和法律委员会委员,中国社会科学院学部委员、法学研究所研究员。
来源:《法治日报》2021年3月7日,记者 朱宁宁。