2020年10月21日，《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》公布并公開(kāi)征求社會(huì)公眾意見(jiàn)，截至日期為2020年11月19日。

個(gè)人信息保護(hù)事關(guān)每位公民的切身利益，也關(guān)系到國(guó)家和數(shù)字經(jīng)濟(jì)的發(fā)展大計(jì)。雖然近幾年我國(guó)各相關(guān)立法和執(zhí)法部門(mén)都出臺(tái)了一系列的法律法規(guī)，但由于缺乏根本法和頂層設(shè)計(jì)，該領(lǐng)域還是存在保護(hù)力度不夠、系統(tǒng)性不強(qiáng)，法律銜接不到位等諸多難點(diǎn)，而此次個(gè)人信息保護(hù)法的制定，不僅有望從根本上解決這些問(wèn)題，更會(huì)使該法為我國(guó)發(fā)展建設(shè)信息社會(huì)奠定法律和規(guī)則的基石，為我國(guó)數(shù)字經(jīng)濟(jì)和數(shù)字社會(huì)的健康長(zhǎng)遠(yuǎn)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

同時(shí)，國(guó)際社會(huì)對(duì)個(gè)人信息保護(hù)的法律模式尚不確定，缺乏成熟的經(jīng)驗(yàn)和規(guī)則，所以該法律草案的審議，自然引發(fā)了各行各業(yè)、國(guó)內(nèi)國(guó)外的重點(diǎn)關(guān)注。

要明確個(gè)人信息保護(hù)的類(lèi)型

所謂保護(hù)法，無(wú)非有兩種類(lèi)型：為保護(hù)而保護(hù)的，為發(fā)展而保護(hù)的。典型的為保護(hù)而保護(hù)的，如未成年人保護(hù)法；為發(fā)展而保護(hù)的，如版權(quán)法、商標(biāo)法、消費(fèi)者權(quán)益保護(hù)法等，可以說(shuō)，絕大部分保護(hù)法都屬于這一類(lèi)。保護(hù)的目的不是保護(hù)本身，而是利用和發(fā)展。保護(hù)知識(shí)產(chǎn)權(quán)的目的是使得這些權(quán)利能夠更好地流通和應(yīng)用，保護(hù)消費(fèi)者權(quán)益的目的也是要把市場(chǎng)和交易做大做活，如果因過(guò)度保護(hù)損害發(fā)展，則就是本末倒置了。

那么，個(gè)人信息保護(hù)法屬于哪一類(lèi)？這是首先要明確的核心問(wèn)題，這個(gè)定位不清晰，會(huì)導(dǎo)致后續(xù)的措施、原則、邏輯和關(guān)鍵問(wèn)題處理上的混亂，損害立法、執(zhí)法的效果和效率。筆者認(rèn)為，個(gè)人信息保護(hù)也是為發(fā)展而保護(hù)的，千萬(wàn)不要將個(gè)人信息保護(hù)理解為為了保護(hù)而保護(hù)！

我們已步入信息社會(huì)，評(píng)價(jià)信息社會(huì)發(fā)展程度的核心指標(biāo)就是信息的質(zhì)量和流通效率，個(gè)人信息既是信息的基礎(chǔ)和重要來(lái)源，基本所有的信息也都和個(gè)人信息有著千絲萬(wàn)縷的關(guān)聯(lián)，無(wú)法做到截然分開(kāi)。如果因?yàn)橛喠⒎啥褌€(gè)人信息的流通、運(yùn)轉(zhuǎn)、利用限制死了，那么，信息社會(huì)、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、物聯(lián)網(wǎng)等等的先進(jìn)理念和先進(jìn)技術(shù)，都會(huì)成為無(wú)源之水、無(wú)本之木。個(gè)人本身也無(wú)法從中受益，享受更好的產(chǎn)品和服務(wù)。

同時(shí)，絕大部分的信息也包括絕大部分的個(gè)人信息，都有一個(gè)共同特點(diǎn)，那就是存在的意義就是流通和傳播，越傳播越有價(jià)值，而且傳播本身和保護(hù)沒(méi)有矛盾，人類(lèi)社會(huì)通過(guò)幾百年的探索，已經(jīng)通過(guò)知識(shí)產(chǎn)權(quán)保護(hù)制度的建設(shè)很好地解決了這個(gè)問(wèn)題。

因此，筆者建議，在總則里增加一條基本原則——“保護(hù)與利用兼顧”的原則。只有把這個(gè)原則寫(xiě)進(jìn)法條，才有可能在其他法條的措辭和設(shè)計(jì)，在相關(guān)法律細(xì)則的訂立、法律法規(guī)的執(zhí)行中，真正體現(xiàn)為了發(fā)展而保護(hù)的立法目的。

保護(hù)與權(quán)利是相對(duì)的

目前個(gè)人信息保護(hù)存在一個(gè)非常突出的問(wèn)題，即在政府執(zhí)法、媒體報(bào)道、公共場(chǎng)所社會(huì)公德監(jiān)督等情況下，相關(guān)個(gè)人信息是否還需要完全保護(hù)的問(wèn)題。這個(gè)問(wèn)題已經(jīng)存在很多年，困惑了不少人和部門(mén)，作為個(gè)人信息保護(hù)的大法和頂層設(shè)計(jì)，是不應(yīng)該回避這個(gè)問(wèn)題的，亟須在這部法里對(duì)這個(gè)大問(wèn)號(hào)畫(huà)上一個(gè)句號(hào)。

所有的保護(hù)和權(quán)利都是相對(duì)的，沒(méi)有絕對(duì)的和不變的保護(hù)。筆者認(rèn)為，個(gè)人信息保護(hù)也是如此，當(dāng)相關(guān)權(quán)利主體違反法律法規(guī)的規(guī)定，侵害他人合法權(quán)益或者嚴(yán)重違反社會(huì)公德時(shí)，他的這部分權(quán)利會(huì)因制止和懲處違法的需要而受到限制，不能再主張相關(guān)權(quán)利。筆者建議，在這種情況下，相關(guān)執(zhí)法部門(mén)及媒體等，可以在編輯和傳播相關(guān)信息時(shí)使用其基本的個(gè)人信息的規(guī)定寫(xiě)進(jìn)這部法律里。

明確個(gè)人信息的“分類(lèi)保護(hù)原則”

個(gè)人信息保護(hù)是一個(gè)世界性的難題，從最根本的個(gè)人信息的權(quán)利屬性到最細(xì)節(jié)的保護(hù)手段，有很多的不同觀點(diǎn)和爭(zhēng)議。究其原因，很重要的一點(diǎn)就是個(gè)人信息千差萬(wàn)別，同一個(gè)原則或措施針對(duì)一類(lèi)個(gè)人信息來(lái)保護(hù)可能是對(duì)的，但放在另一類(lèi)中，問(wèn)題就出來(lái)了。

比如，我們的身份證信息、手機(jī)號(hào)碼、銀行賬號(hào)、汽車(chē)牌照、違章記錄等，雖然都屬于個(gè)人信息，但這些信息個(gè)人基本沒(méi)有什么決定權(quán)，和微信朋友圈頭像、發(fā)布的照片和評(píng)論等個(gè)人能有決定權(quán)的信息相比，性質(zhì)有很大不同。因此，筆者建議在立法時(shí)將基于國(guó)家治理、公共服務(wù)等取得的個(gè)人信息和基于民商事活動(dòng)獲取的個(gè)人信息的保護(hù)分開(kāi)處理，其保護(hù)的范圍、力度和救濟(jì)都有很大的差別。雖然已在草案里增加了第二章第三節(jié)來(lái)解決這個(gè)問(wèn)題，但感覺(jué)還不夠，應(yīng)當(dāng)把這個(gè)問(wèn)題的解決上升到原則的層面，即明確個(gè)人信息的“分類(lèi)保護(hù)原則”，并加以解釋。

要統(tǒng)籌兼顧類(lèi)似相關(guān)法律的要求

該草案第16條規(guī)定：“基于個(gè)人同意而進(jìn)行的個(gè)人信息處理活動(dòng)，個(gè)人有權(quán)撤回其同意。”對(duì)于這一條，筆者是有疑問(wèn)的。如果這樣隨意撤回，建立秩序、提高效率、減少社會(huì)成本可能就會(huì)成空，大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展也會(huì)面臨難題。因此，筆者建議，可改為“有先決條件的撤回”。這就又回到討論的第一個(gè)問(wèn)題上了，這部法律的制定到底是為了保護(hù)而保護(hù)，還是為了發(fā)展而保護(hù)；是要平衡還是要無(wú)限制地給予個(gè)人以相應(yīng)的權(quán)利？建議在這一條上慎重處理，以減少社會(huì)成本。

此外，該草案第24條第2款規(guī)定：“個(gè)人信息處理者向第三方提供匿名化信息的，第三方不得利用技術(shù)手段重新識(shí)別個(gè)人信息”，而在草案的第69條第4款里規(guī)定：“匿名化，是指?jìng)€(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程”。這兩條是相互矛盾的，既然匿名化信息無(wú)法復(fù)原，第三方又怎能重新識(shí)別呢？建議這兩款規(guī)定作相應(yīng)的調(diào)整，以理順關(guān)系。

（作者為電子商務(wù)法律網(wǎng)創(chuàng)始人）