作者:中国人民大学法学院教授、网络与信息法中心主任 张新宝
个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。于信息主体自身而言,个人信息承载着信息主体的人格利益,并且与信息主体的其他人身、财产利益密切相关;于整个社会和国家而言,个人信息具有重要的社会管理价值和商业价值,并且与公共安全、国家安全密切相关。个人信息是信息社会中最为重要的信息资源,个人信息保护问题随着社会信息化而出现和深入。保护公民个人信息,实则是保障民生。我国自1994年接入国际互联网,个人信息保护始终是互联网法治建设的重要内容。当下,切实推进个人信息保护法治发展,应当立足于现有的个人信息保护法治框架,检省现有个人信息保护立法、执法、司法、研究等方面的不足。
(一) 我国个人信息保护法治建设成果
我国自2000年全国人大常委会颁布《全国人民代表大会常务委员会关于维护互联网安全的决定》开启了互联网立法进程以来,个人信息保护法治建设初见成果。十余年来,我国个人信息法治保护初见成果,约40余部法律、30余部法规以及200余部规章涉及到个人信息保护。
法律层面上,2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》是较为针对性的个人信息保护立法,该决定明确国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息,首次规定了个人信息保护遵循的合法、正当、必要等基本原则、网络实名制等基本制度,是我国现有个人信息保护的最高层级、最基础性的法律规定,奠定了后续个人信息保护的框架。最近的《网络安全法》中更是将公民个人信息保护作为网络信息安全的重要内容予以规范。
在刑事基本法层面,《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”,并在《刑法修正案(九)》中进一步完善统一为“侵犯公民个人信息罪”,从维护公民人身权利的角度严厉打击、遏制侵犯公民个人信息违法犯罪行为高发乱象。
在民事基本法层面,2009年《中华人民共和国侵权责任法》明确了隐私权作为独立的民事权利,一定程度上为侵犯公民个人信息事件中受害人寻求司法救济提供依据;在民事特别法方面,2013年新《消费者权益保护法》明确了消费者享有个人信息依法得到保护的权利、经营者收集和使用消费者个人信息应遵守的各项义务。2014年《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》也对个人信息保护民事司法中的重要内容和典型情形进行了专门规定。
除了法律层面,大量的行政法规、部门规章也就个人信息保护问题进行了专门规定。其中较为典型的有,2005年中国人民银行发布的《个人信用信息基础数据库管理暂行办法》、2012年国务院《征信业管理条例》对个人信用信息的收集和使用进行了专门规范;2013年工信部《电信和互联网用户个人信息保护规定》对电信业务经营者、互联网信息服务提供者对个人信息的收集、使用、安全保障进行了详细规定;2014年国家卫计委员发布《人口健康信息管理办法(试行)》对人口健康信息的收集、使用等作出专门规定。