2018年9月,《個(gè)人信息保護(hù)法》被納入“十三屆全國人大常委會(huì)立法規(guī)劃”,位列“條件比較成熟、任期內(nèi)擬提請(qǐng)審議”的69部法律草案之中。兩年后的金秋,《個(gè)人信息保護(hù)法(草案)》如期公布。屈指算來,距離2012年《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》已有8年,距離2003年國務(wù)院信息化辦公室部署個(gè)人信息保護(hù)法立法研究工作已有17年。我想,無論是立法者,還是參與其間的學(xué)者,亦或是關(guān)注個(gè)人信息保護(hù)的普羅大眾,如今都可稱夙愿得嘗。不過,草案出臺(tái)只是第一步,正所謂“行百里者半九十”,如何使之臻于完善,依然任重道遠(yuǎn)。兩年前,就在《個(gè)人信息保護(hù)法》列入立法計(jì)劃不久,我梳理了《個(gè)人信息保護(hù)法》的六大關(guān)系(見“《個(gè)人信息保護(hù)法》前瞻:六大關(guān)系待解”一文),值此立法關(guān)口,不妨仍以此為線索,對(duì)草案再加檢視。
個(gè)人和企業(yè)的關(guān)系
在世界數(shù)字化轉(zhuǎn)型的背景下,個(gè)人“數(shù)據(jù)人格”和企業(yè)“數(shù)據(jù)資產(chǎn)”的重要意義與日俱增。兩年來,個(gè)人信息的邊界不斷向生物識(shí)別信息、基因信息的拓展,數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素業(yè)已被中央文件所確認(rèn),如何平衡個(gè)人信息保護(hù)和大數(shù)據(jù)利用之間的關(guān)系,由此成為《個(gè)人信息保護(hù)法》的首要定位問題。對(duì)此,草案第一條開宗明義,將“保護(hù)個(gè)人信息權(quán)益、促進(jìn)個(gè)人信息合理利用”作為二元并置的立法目標(biāo)。在條款設(shè)計(jì)上,草案兩邊發(fā)力,一方面在《民法典》的基礎(chǔ)上,賦予個(gè)人一系列新型權(quán)利,尤其是“基于同意撤回的刪除權(quán)”(第16條、第47條第3項(xiàng))和“針對(duì)自動(dòng)化決策的說明權(quán)和拒絕權(quán)”(第25條);另一方面,草案拓展了個(gè)人信息合理使用的范圍,細(xì)化了公共利益例外的情形(公共衛(wèi)生事件、履行法定義務(wù)、法定職責(zé)、新聞報(bào)道),并將“為訂立或者履行個(gè)人作為一方當(dāng)事人的合同所必需”納入正當(dāng)事由。更重要的是,草案根本上改變了《民法典》下“個(gè)人同意+特定免責(zé)”的個(gè)人信息使用模式,轉(zhuǎn)向融知情同意在內(nèi)的“多元合理事由模式”,以實(shí)現(xiàn)承載于個(gè)人信息之上的多元價(jià)值。