十二屆全國人大常委會第二十四次會議,於10月31日審議了民法總則草案二審稿。草案二審稿新增了自然人的個人信息受法律保護的規定,明確提出任何組織和個人不得非法收集、利用、加工、傳輸個人信息,不得非法提供、公開或者出售個人信息。
民法是私權的法律,民法總則是民法分則的“憲法”,民法總則一旦吸收這一規定,就意味著我國民法私權中增加了個人信息權,個人信息權與隱私權并列為民事基本權。這也意味著未來個人信息法律的擴展,將不再需要沿著隱私權法的上位法而展開,而完全可以依從個人信息權系獨立進行。圍繞著個人信息權的民事關系法律,有望在民法分則中得到進一步補充和完善。
從個人信息的保護到個人信息權的私權確認,代表了法律態度的升級。個人信息保護的客體為個人信息,對個人信息的侵犯行為,要受到行政處罰乃至被追究刑事責任;而個人信息權保護的客體則是人本身,侵犯個人信息權,就是侵犯人的基本權利,需承擔民事賠償責任。權利人可以窮盡一切民事訴訟程序,以捍衛自己的權利。
個人信息權基本權的興起,代表著社會的進步。我國個人信息保護的意識水平,基本上與迅速提高的科技水平與不斷變化的生活方式同步“漲跌”。在電信電話普及於千家萬戶之時,個人電話號碼等相關信息的保護,才逐漸被人們所重視。遺憾的是,在人們還未來得及針對電信領域的個人信息保護作出周全應對之時,互聯網時代、個人金融卡便利時代、實名制時代接踵而至,更多的個人信息處於被侵犯的風險中。然後,又迎來了網購物流時代、大數據個人數據自動推送時代、雲計算對個人信息收集運算的時代,從個人身份證號碼、到個人血壓等健康信息,都有可能處於失去保護之境地。
一直以來,囊括民事權益與責任、行政責任、刑事責任及程序性規定的一部個人信息保護法的誕生,是各界人士共同的希望。法典化的一個便捷辦法就是采取“部門拼盤”式做法,把所有法域內的相關規定匯總起來,“就地”法典化。然而獨立法典化立法模式無法適應瞬息萬變的社會狀況,無法達到“部門拼盤”式法典化的靈活性,所以一直醞釀中的《個人信息保護法》,便始終未能破繭而出。
從當下的立法模塊上看,我們已經有“行政國標”《信息安全技術、公共及商用服務信息系統個人信息保護指南》,有刑法中的“侵害個人信息罪”的規定,還有最高法院出台的各類司法解釋,行政、刑法、司法備齊,獨缺民法相關規定。若個人信息權最終能在民法總則中落地生根,多年來人們盼望的個人信息保護法法典化也將能順利實現。(來源:深圳特區報 作者:和靜鈞) |
