隨著信息化與經濟社會持續深度融合,個人信息的收集、使用更為廣泛,個人信息保護已成為廣大人民群眾最關心最直接最現實的利益問題之一。在3月3日舉行的全國政協十三屆四次會議新聞發布會上,大會新聞發言人郭衛民專門就個人信息安全問題進行了回應。
個人信息保護法一直是近些年的立法熱點,社會呼聲一直很高。2020年10月,個人信息保護法草案提請全國人大常委會會議審議。個人信息保護法應將重點放在哪些方面?立法過程中還有哪些需要注意的問題?全國人大代表、全國人大憲法和法律委員會委員孫憲忠近日接受《法治日報》記者采訪提出多方面建議。
關于個人信息保護,我國相關立法并不是一片空白。網絡安全法、電子商務法以及民法典中都有相關規定。尤其是1月1日起施行的民法典,其中關于個人信息保護的內容就有7個條文且規定得都比較細致。
但在孫憲忠看來,目前現有涉及個人信息保護的法律解決的問題,跟個人信息保護法要解決的問題是不一樣的,立法的基本框架和制度內容也不一樣,所以制定個人信息法仍然十分必要。
“可以說,涉及個人信息保護的一些重要問題,現有法律并未建立起法律規范。尤其是有關個人信息的收集問題。此外,在信息化條件下,個人信息作為現代化社會管理的手段如何進入大數據系統被運用的問題,也是目前法律沒有解決也無法解決的。這也就是個人信息保護法的立法目的、立法基本功能之所在。”鑒于此,孫憲忠認為,個人信息保護法應該解決的問題有其自身的出發點,也有其自身的制度內容,個人信息保護法應提高立法的準確性。
“制定個人信息保護法應闡明立法必要性,需要向社會說明,專門制定個人信息保護法的目的是要解決現有法律還沒有解決的一些問題。換言之,個人信息保護法必須有明確的問題意識。”孫憲忠說。
“據我們調研,目前在個人信息收集環節里,普遍存在的問題是非法收集、過度收集、強制收集。對這些問題應該在立法建立明確的規則。”孫憲忠建議,個人信息保護法應把信息收集問題作為立法要點。
值得關注的是,目前在解釋民法典中涉及個人信息保護規則以及解釋個人信息保護法的立法必要性的時候,有觀點通常會把個人信息保護法理解為民法典的下位法或者貫徹民法典的細則立法。對此,孫憲忠并不認同。“雖然個人信息保護法草案中關于個人信息的定義來源于民法典的相關規定,而且關于個人信息保護的范疇基本上也是據此而來,但這并不能成為個人信息保護法是附屬于民法的下位法以及細則立法的理由。”
孫憲忠認為,個人信息保護法應屬于行政法的范疇。“個人信息保護法的制度設計從個人信息收集或者采集開始,包括個人信息的掌管保存、包括大數據利用等重要環節,個人信息保護法對于這些制度環節的規定,無不體現著國家管理的意思。所以,個人信息保護法采用的保護手段,應該主要是行政手段,甚至刑事手段,包括但是并不限于民事手段。”