亚洲欧美日韩国产图片_日韩视频观看免费_美国三级在线观看_女人张开腿让男人桶无遮免费视频_亚洲欧美日韩在线91_亚洲精品1区2区_欧美一级特黄牲交片_国产偷窥不卡视频_丰满少妇被日出白浆_欧美肥胖老太VIDEOS另类

關于個人信息保護法實施中若干問題的思考

個人信息保護法自2021年11月1日起實行以來,行政執(zhí)法和司法審判工作都取得了很大成效。目前,個人信息保護法的落地實施正在持續(xù)全面深入推進,但對一些問題仍存在不同的認識和理解。在個人信息保護法實施兩周年之際,筆者就該法實施中的幾個問題談談個人看法,以期為今后辦案和研究提供參考。

一、個人信息保護法的立法背景
個人信息保護問題雖然是一個全球性的法律問題,但在各國產生的歷史背景并不相同。20世紀60年代,隨著信息技術的發(fā)展,電子數據處理在美國越來越普遍,個人信息保護問題遂成為公眾話題。當時美國政府試圖建立一個國家數據庫,希望收集所有美國公民的所有可以收集到的信息,但民眾擔心受到政府監(jiān)控,因此要求政府機構在數據處理過程中進一步加強隱私權保護。個人信息保護在歐洲則始于歐洲法院于1969年審理的一個有關降價銷售黃油救助貧困人群的案件,歐洲法院從基本人權角度解釋出個人信息保護。后來,《歐洲聯盟條約》《歐盟運行條約》《歐盟基本權利憲章》等就個人信息保護作出規(guī)定。自那時起,個人信息保護法成為各國國內法的一個新興領域,也成為一些國際條約的重要內容。由此可以看出,美國個人信息保護源自對政府機構的警惕,歐盟個人信息保護源自對基本人權的保護,二者產生的歷史背景并不相同,各自的制度設計、實現機理也存在差別。
在我國,個人信息保護是在新世紀網絡通信技術應用與經濟社會各領域的持續(xù)深度融合的背景下出現的。網絡空間成為人們生產活動、生活交往的新場所、新場景,人們在網絡空間的各種活動信息經電子或者其他方式記錄后形成海量規(guī)模的大數據。這些大數據成為經濟發(fā)展的新動力、新要素。個人信息是大數據的核心和基礎,因此一些機構和個人開始隨意收集、違規(guī)獲取、過度使用個人信息,甚至非法買賣個人信息。這些行為侵擾個人的生活安寧、危害個人生命健康和財產安全,對社會穩(wěn)定、國家安全也構成威脅。個人信息保護遂成為我國法治建設工作的一項重大議題,并快速進入立法程序。

我國個人信息保護法充分考察借鑒了有關國際組織、國家和地區(qū),特別是歐盟的一些有益做法和經驗,但是我們要認識到我國個人信息保護法產生的歷史背景與歐美個人信息保護法產生的歷史背景并不相同。認識我國個人信息保護法產生的歷史背景后,就比較容易理解我國個人信息保護法所針對的主要問題,明確其主要適用場景,理解和適用該法時要認識到并不是所有涉及個人信息處理的問題都屬于個人信息保護法規(guī)制的問題。

二、個人信息保護法的立法定位
目前,我國已經建立起由憲法及其相關法律、民商法、行政法、經濟法、刑法以及訴訟與非訴訟程序法為主要法律部門的法律體系。根據全國人大對現行有效法律的統計分類,個人信息保護法沒有劃入民商法部門和行政法部門,而是劃入了經濟法部門。因此,個人信息保護法在我國法律體系中的立法定位是經濟法。
因此,要從經濟法角度去理解和適用個人信息保護法。經濟法的特殊價值思想就是實現整體經濟的正確性。經濟法是通過私法主體自治與國家公權干預的共同作用實現整體經濟秩序正確性的。為了實現整體經濟正確性,國家需要對一些重要的私法制度加以利用,例如私法自治、契約自由、所有權保護、自己責任等。同時,國家又要把這些私法制度融入到整個經濟秩序規(guī)范體系中,使得這些私法制度兼具私法功能和公法功能,并與整個經濟秩序相關聯。這些私法制度的意義和任務不再局限于個人與個人之間的公正秩序。因此,不能僅從私法角度或者僅從公法角度理解和適用個人信息保護法。

要系統地理解個人信息保護法的立法目的。不同法律部門有不同的價值思想和實現機制。個人與個人之間相互關系的正確性在私法中占據主要地位,個人行為在公共管理秩序中的正確性在公法中占據主要地位,整體經濟的正確性則在經濟法中占據主要地位。個人信息保護法兼具私法功能和公法功能,并且其私法功能和公法功能要和諧地融入到整個經濟秩序之中。個人信息保護法的立法目的包括“保護個人信息權益”“規(guī)范個人信息處理活動”“促進個人信息合理利用”。“保護個人信息權益”屬于私法范疇,但不再局限于個人與個人信息處理者之間相互關系的正確性;“規(guī)范個人信息處理活動”屬于公法范疇,但不再局限于個人信息處理行為在公共管理秩序中的正確性;“促進個人信息合理利用”則直接體現整體經濟的正確性?!氨Wo個人信息權益”和“規(guī)范個人信息處理活動”都要融入到“促進個人信息合理利用”,都要融入到整個經濟的正確性。通過建立權責明確、保護有效、利用規(guī)范的制度規(guī)則,在保障個人信息權益的基礎上,重在促進個人信息合理有效利用,推動數字經濟健康發(fā)展。因此,個人信息保護法,雖名為保護法,實則為促進法,即促進個人信息合理利用的法。

三、個人信息保護法與其他法律之間的關系
我國個人信息保護的立法始于刑法領域。刑法修正案(七)新增侵犯公民個人信息罪,初步建立公民個人信息保護的刑法規(guī)范。后來,全國人大及其常委會在制定《關于加強網絡信息保護的決定》、網絡安全法、電子商務法以及修改消費者權益保護法等立法過程中確立了個人信息保護的主要規(guī)則;刑法修正案(九)進一步完善懲治侵害個人信息犯罪的法律制度;民法總則首先確立個人信息民事保護制度,民法典將個人信息作為一項重要民事權益作出具體規(guī)定。至此,我國個人信息保護在立法層面形成了以刑法規(guī)范、民法規(guī)范、行政法規(guī)范為基本框架的法律制度體系。在此基礎上,我國又制定了綜合性的個人信息保護法,因此要注意厘清個人信息保護法與其他法律之間的關系。
要注意區(qū)分個人信息保護法與個人信息保護刑法規(guī)范的適用場景。如前所述,在網絡通信技術應用與經濟社會各領域的持續(xù)深度融合的背景下,人們在網絡空間的各種活動信息經記錄后形成海量規(guī)模的大數據。個人信息保護法主要針對正常網絡活動過程中,那些違反合法、正當、必要原則的各種過度處理個人信息的行為。個人信息保護刑法規(guī)范則主要針對竊取或者以其他方法非法獲取個人信息、非法出售或者提供個人信息等情節(jié)嚴重的行為。簡言之,個人信息保護法主要針對原則允許情形下的各種過度處理個人信息行為,個人信息保護刑法規(guī)范則主要針對原則禁止情形下的各種非法處理個人信息的行為。

要注意個人信息民事保護中個人信息保護法與民法典的法律適用問題。個人信息保護法是個人信息保護的基本法。個人信息保護法雖然與民法典的有關規(guī)定相銜接,明確在個人信息處理活動中個人的各項權利,包括知情權、決定權、查詢權、更正權、刪除權等,但個人信息保護法與民法典之間并不是特別法與一般法的關系,個人信息民事保護應依據民法典的相關規(guī)定。至于侵害個人信息權益造成損害的歸責原則應依據個人信息保護法,這并不是因為個人信息保護法相較于民法典具有優(yōu)先適用效力,而是因為民法典第一千一百六十五條第二款規(guī)定了過錯推定的法定原則,即“依照法律規(guī)定推定行為人有過錯,其不能證明自己沒有過錯的,應當承擔侵權責任”。對于侵害個人信息權益造成損害的歸責原則來說,此處的“依照法律規(guī)定”自然是指依照個人信息保護法規(guī)定,而個人信息保護法第六十九條第一款恰恰規(guī)定了侵害個人信息權益造成損害的過錯推定原則,因此該條款得以適用。

四、“合法正當必要”原則的理解和適用
“合法正當必要”是個人信息保護法規(guī)定的一項基本原則,其他多部法律出于不同立法目的也規(guī)定了“合法正當必要”原則,并且該原則所包含的合法、正當和必要之間也存在一定程度的交叉。因此,具體適用該原則時應從多個方面予以考慮并妥善處理。
應劣后適用且限制性適用“合法正當必要”原則。該原則是處理個人信息應當遵循的一項基本原則,因此應將該原則作為一般條款來適用。根據“禁止向一般條款逃逸”的法律適用原則,個人信息保護的法律規(guī)則應優(yōu)先于“合法正當必要”原則。只有當沒有個人信息保護的法律規(guī)則可以適用于個案或者現有法律規(guī)則適用于個案可能產生不公時,才可以適用“合法正當必要”原則,并且應充分說明相關理由。
要注意妥善處理涉及“合法正當必要”原則的有關法律的相互關系。民法典、網絡安全法、數據安全法、個人信息保護法等法律都直接或間接涉及“合法正當必要”原則,但是不同法律有不同的立法目的和體系定位,因此適用該原則時,應區(qū)別對待。一方面,個人信息保護法與民法典有關法律規(guī)定相銜接,充實個人信息保護的民事制度和具體規(guī)則。另一方面,個人信息保護法與網絡安全法、數據安全法等有關法律規(guī)定相銜接,對于涉及個人信息保護的網絡安全、數據安全監(jiān)管相關制度,個人信息保護法未再作規(guī)定,可以直接適用這些法律的相關規(guī)定。因此,適用“合法正當必要”原則時,要明確有關法律之間的相互關系,依據案件性質、爭議焦點等妥善適用。

應采取分別審查、整體把握的方法適用“合法正當必要”原則。適用該原則時,既要對合法性、正當性、必要性分別進行審查,又要從整體上綜合考慮是否符合該原則。合法性審查側重處理個人信息的法律依據,重點審查是否屬于法律規(guī)定的各種允許處理個人信息的情形,尤其是要妥善處理作為兜底條款的“法律、行政法規(guī)規(guī)定的其他情形”。正當性審查側重處理個人信息目的和手段的正當性,重點審查處理個人信息的目的和手段是否明確、合理,是否符合個人信息保護法確立的基本原則。必要性審查側重審查處理個人信息的行為類型、個人信息類型、個人信息范圍及數量、與處理目的相關度、對個人權益的影響等。

五、個人信息保護法中的算法可解釋性問題
算法和算法可解釋性是自動化決策系統的內在構成部分,個人信息保護法并沒有直接規(guī)定算法可解釋性問題,而是基于個人信息保護的法律機理和現實需求針對自動化決策作了規(guī)定,其中第七十三條對自動化決策進行了定義,第二十四條和第五十五條對自動化決策的應用規(guī)定了具體要求。第七十三條規(guī)定,自動化決策是指通過計算機程序自動分析、評估個人的行為習慣、興趣愛好或者經濟、健康、信用狀況等,并進行決策的活動。由此可以看出,可解釋性并不是自動化決策的法律構成要件,自動化決策及算法的可解釋性并不是個人信息保護法的一項強制性法律要求。

個人信息保護法第二十四條和第五十五條出于個人信息保護的立法目的,對自動化決策的應用從不同角度規(guī)定了具體要求。考慮到通過自動化決策進行個人信息處理可能會對個人權益產生重大影響,第五十五條要求個人信息處理者利用自動化決策時應事先評估自動化決策對個人信息保護的影響,并對處理情況進行記錄。這實際上屬于立法對個人信息處理者提出的合規(guī)義務,與自動化決策及算法的可解釋性無關。第二十四條第一款要求自動化決策應透明、公平、公正、不歧視,從條文本身難以得出該法將可解釋性作為自動化決策的一項強制性法律要求;該條第二款要求自動化決策應賦予個人選擇權或者拒絕權,從條文本身也難以得出可解釋性是自動化決策的一項強制性法律要求;該條第三款要求自動化決策對個人權益有重大影響時應賦予個人要求說明的權利和賦予個人拒絕完全自動化決策的權利。對于“拒絕個人信息處理者僅通過自動化決策的方式作出決定”,無論是理解為拒絕完全自動化決策這種方式,還是拒絕完全自動化決策這種方式作出的決策結果,都不涉及算法的可解釋性。賦予個人拒絕權足以保證自動化決策結果的可接受性,因此“個人有權要求個人信息處理者予以說明”中的“說明”應指個人信息處理者將對個人權益有重大影響的自動化決策結果告知個人,該個人則相應地享有拒絕該自動化決策結果的權利。個人信息保護法未賦予個人算法解釋權,個人信息處理者不負有算法解釋義務,但負有告知義務,即個人信息處理者應將對個人權益有重大影響的自動化決策結果告知該個人。