欢迎访问山西市场官网!
当前位置:首页 > 山西市场网 > 个人信息保护立法应体现利益平衡原则

个人信息保护立法应体现利益平衡原则

发布时间: 2020-09-11 15:30:59     来源:法治日报


在我国,个人信息的体系化立法已经启动,并且取得了许多突破和发展。今年通过的民法典在第一百一十一条明确规定自然人的个人信息受法律保护,另外在人格权编第六章中重点规定了个人信息保护的内容。除此之外,专门性立法《个人信息保护法》和《数据安全法》都已被列入十三届全国人大常委会立法规划。这些都充分表明了国家对于个人信息保护的高度重视。但与此同时,我国个人信息保护立法在实务界和理论界仍然存在较大的争议,尚未形成较具共识的具体方案。

在个人信息保护立法的过程中,充分吸收和借鉴国外在该领域的有益经验是非常重要的一条途径。其中,欧盟《通用数据保护条例》(以下简称《条例》)中确立的利益平衡原则能够为我国个人信息保护立法提供一个很好的方向。一是数据流动与数据保护之间的价值平衡。《条例》第一条明确规定,“本条例制定关于处理个人数据中对自然人进行保护的规则,以及个人数据自由流动的规则。”意即《条例》是对信息保护和信息流动进行规制,不能为了信息保护就“限制或禁止”个人数据的“自由流动”。因此,可以说《条例》的第一条就已经明确,在数据流动和数据保护之间追求一种法律价值的平衡将是一项基本的、重要的法律目标。二是效益利益与人格保护之间的法益平衡。个人信息常常与隐私联系起来,在社会实践中,个人信息的泄露也往往会导致个人隐私权被侵犯,生活的私密性不复存在。因此,个人信息利用和流动往往伴随着对于个人隐私保护问题的普遍担忧。为了平衡信息流动和利用与人格权益保护之间的平衡,《条例》在第四条对“个人数据”“基因数据”“生物性识别数据”“和健康相关的数据”的内涵范围进行了重新划分。又在第九条指出,“对于那些显示种族或民族背景、政治观念、宗教或哲学信仰或工会成员的个人数据、基因数据、为了特定识别自然人的生物性识别数据、以及和自然人健康、个人性生活或性取向相关的数据,应当禁止处理。”可以说这种对个人数据尽可能周延和精细的分类,在此基础上进行类型化的保护和管理,充分体现出了《条例》在平衡信息利用、信息流动与人格权益保护上所作出的巨大努力。三是不同主体之间的利益平衡。《条例》将信息保护和流动过程中的主体进行细致的划分和明确的定义,分列了包括“数据主体”“控制者”“处理者”“接受者”“第三方”以及“主要营业机构”等相关概念。在之后第三章和第四章中对“数据主体”“控制者”“处理者”享有的权利和承担的义务也进行了十分详尽的规定,使不同主体具有明确的法律预期。与此同时,《条例》为平衡利益设定了许多例外规定,例如在第八十九条第一款中提出可以为了“实现公共利益、科学或历史研究或统计目的”对数据进行合理的处理和留存;又如在第四十五条中为个人数据转移提供了一个“特殊通道”,提出如果是欧盟评估具有保护资格的第三国和国际组织,个人数据的转移则无需授权。

社会经济关系的本质是利益关系,个人信息保护立法需要平衡政府利益、企业利益和个人利益等不同的利益形态,这一点在数据作为生产要素的市场经济中尤为重要。早在20191031日,中国共产党第十九届中央委员会第四次全体会议通过的《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》就明确指出:健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制。20204月《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》同样指出,加快培育数据要素市场。利益平衡就是以价值判断为基础对利益表现进行调整,表现为对不同主体权利义务关系进行博弈后的制度性思考。利益平衡的目标是为了在发生利益冲突的双方或者多方中,建立起“同时达到最大目标而趋于持久存在的相互作用形式”,或者是追求一种“不偏不倚,无过无不及”的呈现样态,是根据现实的实践对相关事物的使用、分配和利益分享做出科学、合理的安排。利益平衡不是“和稀泥”,利益平衡的含义是在现实层面寻求一种公正以及合理的妥协。关于个人信息保护和信息流动双重价值追求是大数据时代发展的必然趋势,在这种大潮之下,在个人信息保护立法中注重二者的利益平衡,均衡安全与发展两种法律价值,本质是“有限的社会资源对不同的利益主体需求满足的有限性和条件性”。

我国个人信息保护立法也必须要回应在信息交流和信息保护的过程中,平衡各方主体法益保护的价值追求,满足各方生存和发展的需要。

第一,在个人数据的定义上,为了实现信息保护、流动与人格利益的平衡,我国个人信息保护立法也要从实际出发,重新定义个人信息,对个人信息的类型进行分类,实现基于场景的区分规制,标明红线、放开上限,既要保护个人信息,也要避免对合理利用行为的过度约束。

第二,合理规定个人信息保护立法适用范围的除外适用制度,避免规则在执行中产生过高成本,影响信息的流动与利用,对于例如为国家安全保障、刑事司法活动以及符合条件的少量微量个人信息处理活动等,适当放宽同意规则的适用。

第三,从全球视野考量个人信息保护立法的利益平衡问题,国际数据战已经来临,基于数据的国家博弈近在眼前,如果对个人信息的流动和利用进行过于严格的规定,可能会影响我国企业在海外数据市场中的竞争能力,反而不利于我国数据产业的可持续健康发展。

法治日报



【责任编辑:周伟】

微 博

图片·旅游更多

热点排行更多

友情链接