背景
2020年伊始���,一場新型冠狀病毒感染肺炎在武漢爆發�,並迅速蔓延全國����,甚至波及到世界多個國家和地區。1月30日�,世衛組織(WHO)宣布新型冠狀病毒感染肺炎疫情為國際關注的突發公共衛生事件。
為防控疫情�����,全國上下群策群力����,眾誌成城。在此期間�����,諸多企事業單位積極參與到疫情防控的工作中�����,綜合應用人工智能����、大數據��、雲計算�����、區塊鏈等新技術�,更加實時��、準確�、全麵地為疫情防控提供了強有力的決策支撐����,在疫情防控工作中發揮了不可或缺的重要作用。[1]其中��,個人信息的收集�����、分析��、應用等為疫情排查�,預測疫情的發展和防控措施決策的製定等提供了重要的支持。國家衛生健康委員會於2020年2月3日發布並實施《國家衛生健康委辦公廳關於加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》���,要求強化數據采集分析應用��,利用大數據技術對疫情發展提供數據支撐。
另一方麵��,侵犯個人信息的違法犯罪活動也頻繁發生。2020年1月�,湖南益陽市某區衛生健康局某幹部因通過微信將內部工作文件轉發給無關人員進而傳播�����,違反疫情防控工作紀律並侵害他人隱私[2]�����;2月1日山西省臨汾市一男子因在微信群中傳播“35名密切接觸者名單”文件(名單內容涉及姓名�����、身份證號����、家庭住址等公民個人信息)被依法行政拘留[3]�;2月7日江蘇省淮安市破獲全省首起利用疫情非法獲取公民個人信息的案件�,嫌疑人薛某某利用虛假口罩購買網站騙取五千餘條的個人信息[4]等等��,不一而足。 因此��,中央網絡安全和信息化委員會製定部門規範性文件《中央網絡安全和信息化委員會辦公室關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》�,對疫情中個人信息收集�����、使用等有關問題再次做出了明確規定。
兼顧個人信息的充分合理利用和個人信息權益保護的重要性在疫情下顯現無疑。
筆者注意到日本個人信息保護委員會於2月12日公布了《個人信息保護法3年修正製度改訂大綱》(以下簡稱“修訂大綱”)zhengqiuyijianqijianshoudaodegongzhongyijian。xiudingdagangzhongshejidexiudingneirong���,tebieshijiyujianguhepinghenggerenxinxidechongfenliyonghegerenquanlibaohudelifakaolv����,yijilifaxiudinghejianguancengmiandefangshifangfadeng��,duiwoguozhengzaijijituijindegerenxinxibaohufalvtixidegoujianyijigerenxinxibaohufadengxiangguanfalvfaguidelifagongzuodoujuyouzhongyaodecankaohejiejianyiyi。benwenshitutongguoduiribengerenxinxibaohufadelifaxiuding����、修(xiu)訂(ding)大(da)綱(gang)的(de)主(zhu)要(yao)修(xiu)訂(ding)事(shi)項(xiang)等(deng)的(de)介(jie)紹(shao)��,淺(qian)談(tan)對(dui)我(wo)國(guo)個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)法(fa)的(de)幾(ji)點(dian)思(si)考(kao)��,希(xi)望(wang)為(wei)企(qi)業(ye)在(zai)與(yu)日(ri)本(ben)經(jing)濟(ji)文(wen)化(hua)交(jiao)流(liu)中(zhong)涉(she)及(ji)個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)的(de)合(he)規(gui)工(gong)作(zuo)提(ti)供(gong)參(can)考(kao)借(jie)鑒(jian)。
一����、 日本個人信息保護法立法修訂概要
(1) 日本個人信息保護法立法修訂大事記
1988年����,日本發布《關於行政機關保管電子計算機處理涉及個人信息保護法》�,該法是日本關於個人信息保護立法的開端�����,但是涉及範圍隻限於行政機關。
1999年���,日本執政三黨就著手研究個人信息保護立法���,力爭3年內實現立法目標達成一致意見。
2000年12月�,日本個人信息保護立法專門委員會製定《個人信息保護法基本法製大綱》。
2001年3月���,日本《個人信息保護法草案》初次提交國會審議。
2003年5月��,日本國會通過《個人信息保護法》。
2004年4月����,日本內閣會議通過《個人信息保護基本方針》。
2005年4月��,《個人信息保護法》全麵施行。
2008-2009年�����,先後兩次修改《個人信息保護基本方針》。
2015年9月��,修訂並通過修訂後的《個人信息保護法》。
2017年5月��,修訂後的《個人信息法》全麵施行。
2019年1月���,個人信息保護委員會發表《關於3年修訂的研究著眼點》。4月���,發表中間整理報告����,並進行意見征集。12月13日���,發表修訂大綱�����,並再次進行意見征集。2020年2月12日���,公布意見征集結果。根據修訂大綱的說明�,個人信息保護委員會將在本次征集意見的基礎上�,起草完成《個人信息保護法》修正案並力爭在今年提交日本國會審議。
(2) 現行日本個人信息保護法的體係框架
《個人信息保護法》作為個人信息保護領域的基礎性法律���,在第一至第三章中規定了個人信息保護的基本理念��、guojiayijidifanggonggongtuantidezhizeyiwuyijigerenxinxibaohudecuoshizhengcedengzongtineirong。zaidisizhidiqizhangzhongzeyiminjianjingyingzheweiduixiangguidinglegerenxinxichulijingyingzhedeyiwu��、法律責任等內容����;
根據《個人信息法》的規定���,政府製定發布了《個人信息保護基本方針》����,其中規定推進個人信息保護措施政策的基本方向�,國家��、地方公共團體����、獨立行政法人�����、地方獨立行政法人的應采取措施的基本事項�����,以及信訪投訴等重要事項�;
專門製定《行政機關個人信息保護法》����、《獨立行政法人個人信息保護法》以及針對地方公共團體等的《個人信息保護條例》�����,主要對涉及公權力機構的個人信息保護等進行單獨規定��;
依據2017年正式實施的《個人信息保護法修訂》(以下稱“2017個法修訂”)���,個人信息保護委員會開始統一負責個人信息保護的監管職責����,由其製定發布指南包括通則��、跨境第三方提供����、確認記錄義務�����、匿名加工信息等內容��,用以指導個人信息保護的具體工作實施�;
此外�,涉及金融�����、醫療��、通信等相關領域的個人信息保護也有專門的參考指南。
二�����、 日本修訂大綱中的主要修訂事項
(1) 加強個人權利的保護
① 充實個人信息保護法谘詢熱線製度。
個人信息保護谘詢熱線是伴隨2017個ge法fa修xiu訂ding將jiang個ge人ren信xin息xi保bao護hu監jian管guan權quan限xian統tong一yi到dao個ge人ren信xin息xi保bao護hu委wei員yuan會hui的de基ji礎chu上shang設she立li的de製zhi度du。修xiu訂ding大da綱gang肯ken定ding了le谘zi詢xun熱re線xian製zhi度du在zai接jie受shou處chu理li公gong眾zhong舉ju報bao投tou訴su以yi及ji收shou集ji監jian管guan業ye務wu相xiang關guan事shi例li的de積ji極ji作zuo用yong��,並bing考kao慮lv通tong過guo增zeng加jia人ren工gong智zhi能neng實shi現xian24小時自動接聽電話處理簡單常見問題���,以及在重視保密的前提下�,對於公眾提出的意見以及谘詢較多的內容以指南或者Q&A的形式向公眾公示等方式�,進一步充實谘詢熱線製度。
② 放寬個人提出停止使用����、刪除�、停止向第三方提供的條件。
修訂大綱計劃放寬對於個人請求停止使用���、刪除���、停止向第三方提供的條件要求���,擴大個人權利的範圍。但是���,從減輕經營者負擔的角度����,在經營者難於停止使用���、刪除個人信息或者停止向第三方提供時���,考慮允許經營者采取保護個人權益的必要替代措施作為例外事項。
③ 落實個人信息的應請求查詢製度。
修訂大綱認識到個人信息查詢製度對於增強個人信息處理的透明度����、保bao護hu個ge人ren參can與yu個ge人ren信xin息xi保bao護hu權quan益yi具ju有you重zhong要yao作zuo用yong���,考kao慮lv繼ji續xu關guan注zhu經jing營ying者zhe的de實shi際ji對dui應ying情qing況kuang並bing努nu力li推tui進jin企qi業ye對dui該gai製zhi度du的de了le解jie。為wei了le增zeng加jia個ge人ren的de便bian利li性xing����,修xiu訂ding大da綱gang對dui於yu查zha詢xun結jie果guo方fang式shi�,準zhun備bei要yao求qiu經jing營ying者zhe原yuan則ze應ying按an照zhao個ge人ren要yao求qiu的de包bao括kuo電dian子zi文wen檔dang等deng形xing式shi提ti供gong���,但dan在zai可ke能neng大da幅fu增zeng加jia經jing營ying者zhe費fei用yong等deng確que有you困kun難nan時shi����,允yun許xu經jing營ying者zhe采cai取qu書shu麵mian交jiao付fu的de方fang式shi�����,並bing通tong知zhi本ben人ren。同tong時shi�����,修xiu訂ding大da綱gang計ji劃hua擴kuo大da查zha詢xun製zhi度du的de對dui象xiang範fan圍wei�����,把ba原yuan先xian排pai除chu在zai外wai的de6個月內刪除的短期保管的個人信息納入到對象範圍之內。
④ 強化“Opt-Out”製度。
“Opt-Out製度”是在2017個(ge)法(fa)修(xiu)訂(ding)中(zhong)為(wei)了(le)兼(jian)顧(gu)經(jing)營(ying)者(zhe)的(de)經(jing)營(ying)效(xiao)率(lv)和(he)實(shi)務(wu)困(kun)難(nan)新(xin)增(zeng)加(jia)手(shou)續(xu)的(de)製(zhi)度(du)���,具(ju)體(ti)指(zhi)對(dui)於(yu)經(jing)營(ying)者(zhe)從(cong)第(di)三(san)人(ren)間(jian)接(jie)收(shou)集(ji)的(de)個(ge)人(ren)信(xin)息(xi)����,在(zai)按(an)照(zhao)法(fa)定(ding)要(yao)件(jian)向(xiang)個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)委(wei)員(yuan)會(hui)備(bei)案(an)後(hou)�����,可(ke)以(yi)不(bu)經(jing)本(ben)人(ren)同(tong)意(yi)向(xiang)第(di)三(san)人(ren)提(ti)供(gong)�����,但(dan)經(jing)委(wei)員(yuan)會(hui)公(gong)示(shi)個(ge)人(ren)可(ke)以(yi)要(yao)求(qiu)停(ting)止(zhi)提(ti)供(gong)。修(xiu)訂(ding)大(da)綱(gang)認(ren)為(wei)該(gai)製(zhi)度(du)發(fa)揮(hui)了(le)一(yi)定(ding)的(de)作(zuo)用(yong)���,但(dan)也(ye)存(cun)在(zai)相(xiang)應(ying)的(de)實(shi)操(cao)問(wen)題(ti)��,提(ti)出(chu)要(yao)限(xian)定(ding)不(bu)經(jing)本(ben)人(ren)同(tong)意(yi)可(ke)以(yi)向(xiang)第(di)三(san)方(fang)提(ti)供(gong)個(ge)人(ren)信(xin)息(xi)的(de)範(fan)圍(wei)���,增(zeng)加(jia)備(bei)案(an)內(nei)容(rong)(如地址等)和備案信息發生變更時追加備案的要求�����,對第三方提供以及從第三方收集個人信息的記錄應當作為應請求查詢的對象等計劃措施。
(2) 強化經營者責任
① 泄露報告製度的法定義務化。
泄xie露lu報bao告gao製zhi度du在zai現xian行xing法fa律lv中zhong作zuo為wei經jing營ying者zhe努nu力li義yi務wu�����,修xiu訂ding大da綱gang結jie合he實shi際ji履lv行xing情qing況kuang並bing兼jian顧gu實shi務wu操cao作zuo��,提ti出chu將jiang要yao求qiu經jing營ying者zhe在zai發fa生sheng一yi定ding數shu量liang個ge人ren信xin息xi或huo者zhe個ge人ren敏min感gan信xin息xi等deng泄xie露lu時shi應ying當dang迅xun速su向xiang個ge人ren信xin息xi保bao護hu委wei員yuan會hui進jin行xing報bao告gao����,並bing將jiang此ci作zuo為wei經jing營ying者zhe的de法fa定ding義yi務wu。為wei了le判pan明ming發fa生sheng原yuan因yin以yi及ji研yan究jiu防fang止zhi再zai次ci發fa生sheng策ce略lve的de需xu要yao���,在zai要yao求qiu發fa生sheng時shi迅xun速su報bao告gao的de同tong時shi��,要yao求qiu在zai一yi定ding期qi限xian內nei提ti交jiao準zhun確que報bao告gao。且qie將jiang提ti交jiao對dui象xiang明ming確que限xian定ding為wei個ge人ren信xin息xi委wei員yuan會hui或huo經jing授shou權quan委wei托tuo的de政zheng府fu機ji關guan。此ci外wai����,修xiu訂ding大da綱gang中zhong還hai提ti出chu在zai發fa生sheng上shang述shu情qing況kuang時shi���,原yuan則ze上shang應ying該gai告gao知zhi本ben人ren�,作zuo為wei例li外wai�,在zai確que有you困kun難nan時shi��,允yun許xu采cai取qu保bao護hu個ge人ren信xin息xi權quan益yi必bi要yao的de替ti代dai方fang式shi。
② 適當使用義務的明確化。
針zhen對dui在zai技ji術shu和he產chan業ye快kuai速su發fa展zhan的de背bei景jing下xia�,對dui於yu不bu違wei反fan現xian行xing法fa律lv�,但dan是shi有you違wei個ge人ren信xin息xi保bao護hu立li法fa目mu的de��,容rong易yi誘you發fa或huo助zhu長chang違wei法fa或huo不bu當dang行xing為wei的de使shi用yong情qing況kuang����,修xiu訂ding大da綱gang提ti出chu要yao明ming確que禁jin止zhi對dui於yu難nan以yi認ren定ding以yi適shi當dang的de使shi用yong方fang式shi使shi用yong個ge人ren信xin息xi的de行xing為wei。
(3) 促進經營者自發性舉措
① 強化認定個人信息保護團體製度。
rendinggerenxinxibaohutuantizhidushiweiletigaominjianjingyingzhedezifaxingbaohucuoshierzhidingderibenduyoudezhidu。gaizhidushizhiyougerenxinxibaohuweiyuanhuiduiminjiantuantijinxingrendingbinggongbu���,jingrendingdetuantizaigegexingyelingyukeyigenjuxingyetedianzhidingbenxingyedegerenxinxibaohuzhizhenhezhidu�,duibenxingyejingyingzhejinxingzhidao�����,duiweifaxingweijinxingquangao���,tongshijieshoulaizijingyingzhedetousuhezixun。xiudingdagangtichuyaojiaqianggerenxinxiweiyuanhuiduiyurendingtuantidezhichi�����,tongshiweilezengqiangrendingtuantideduoyangxing���,yingdangkuochongduiyukeyicongshitedingjingyinghuodongtuantiderendinggongzuo。
② 推進民間的自發性舉措。
修訂大綱提出通過推薦個人信息保護評估(PIA)��、設置責任人����、充實保管個人信息公開事項等推進民間的自發性舉措。
(4) 其他主要修訂事項
① 數據活用相關舉措。
修訂大綱提出通過發布具體使用事例等促進對於匿名加工信息製度的理解�����,創設假名化信息處理(類似於我國去標識化處理)�����,mingqueyigongyimudeshiyonggerenxinxiliwaiguidingdecaozuowenti�����,chulizhongduankeshibiexinxideguize����,chongshijiangugerenxinxibaohuheliyongdezixunjizhi�,jiaqiangguojixingjucuodengduoxiangcujinshujuhuoyongdexiangguanjucuo。
② 加強處罰力度。
針對目前最高1年以下有期徒刑或50萬日元以下罰款的處罰措施����,為了增強法律的強製效果��,修訂大綱提出考慮實施包括對法人處以重罰在內的必要修改。
③ 擴大域外適用的範圍。
修訂大綱提出將處理日本國內個人信息或匿名加工信息的外國經營者作為適用罰則�����、可(ke)實(shi)施(shi)通(tong)知(zhi)罰(fa)款(kuan)及(ji)命(ming)令(ling)的(de)對(dui)象(xiang)。該(gai)經(jing)營(ying)者(zhe)不(bu)遵(zun)守(shou)命(ming)令(ling)時(shi)�,個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)委(wei)員(yuan)會(hui)可(ke)以(yi)進(jin)行(xing)公(gong)示(shi)�����,必(bi)要(yao)時(shi)可(ke)以(yi)請(qing)求(qiu)外(wai)國(guo)政(zheng)府(fu)協(xie)助(zhu)執(zhi)行(xing)。修(xiu)訂(ding)大(da)綱(gang)還(hai)計(ji)劃(hua)規(gui)定(ding)領(ling)事(shi)送(song)達(da)����、公示送達等關於送達的具體手續。
④ 強化個人信息跨境傳輸的限製
xiudingdagangtichujiangyaoqiuduiyukuajingchuanshuduixiangjingyingzhejijingyingzhesuozaiguozhuangkuangdezuidixianzhuyi。lingwai����,duiyuweijingbenrentongyitigongzhuanyigerenxinxide���,jingbenrenyaoqiujingyingzheyingtigongchuanshuduixianggerenxinxichulideyouguanxinxi。danshi���,xiudingdagangtongshitichuweilebimianduijingyingzhezaochengguozhongdefudan���,duiyutigongxinxideneironghefangfadengyingdangjutiyanjiu。
⑤ 統一規則
修訂大綱提出致力於民間經營者�、行政機關���、獨立行政法人等不同主體個人信息保護法律法規的統一以及主管部門(個人信息保護委員會)統一的研究。
三���、 幾點思考
(1) 立法和修訂過程�、內容的可預期性和公開性
信息技術的快速發展變化��、數shu據ju和he個ge人ren信xin息xi資zi源yuan屬shu性xing的de認ren知zhi以yi及ji各ge種zhong應ying用yong場chang景jing的de創chuang新xin和he演yan變bian等deng決jue定ding了le個ge人ren信xin息xi法fa律lv所suo要yao調tiao整zheng社she會hui關guan係xi的de複fu雜za性xing和he多duo變bian性xing。雖sui然ran法fa律lv的de製zhi定ding必bi然ran落luo後hou於yu現xian實shi社she會hui的de發fa展zhan是shi法fa律lv的de天tian然ran局ju限xian性xing�����,但dan是shi維wei護hu社she會hui關guan係xi的de秩zhi序xu���,提ti供gong可ke供gong預yu見jian的de指zhi導dao也ye是shi法fa律lv的de自zi然ran使shi命ming。我wo國guo也ye在zai加jia緊jin關guan於yu個ge人ren信xin息xi保bao護hu的de立li法fa和he法fa律lv體ti係xi構gou建jian的de工gong作zuo。特te別bie是shi自zi2017年《網絡安全法》正式實施後�����,包括基礎性法律的《個人信息法》立法工作��,以及配套法規����、規範性文件�����、標準等的製定和修改也非常活躍。以國家推薦性標準《信息技術安全 個人信息安全規範》為例�,目前生效版本自2018年開始實施����,僅2019年一年內就發布了一次修訂草案����,二次修訂征求意見稿。我國在立法和修訂過程中�,也越來越重視適時的信息披露���,意見的征集�、反饋和總結。但是總體仍存在對於立法階段難以預期����,對立法修訂的內容和思路難以理解的地方。這固然有我國所處的立法階段�����、立法需求以及社會接受程度等多方麵因素���,但也有一定的改善空間。
日本2017個法修訂的附則中設置了明確的製度�����,規定法律施行後每3年��,根據個人信息保護領域國際立法情況��、信息通信技術的發展�����、個人信息利用產業創新發展狀況以及法律施行狀況���、監(jian)管(guan)部(bu)門(men)的(de)實(shi)施(shi)情(qing)況(kuang)等(deng)��,應(ying)當(dang)對(dui)是(shi)否(fou)有(you)必(bi)要(yao)采(cai)取(qu)措(cuo)施(shi)以(yi)及(ji)法(fa)律(lv)本(ben)身(shen)的(de)修(xiu)訂(ding)進(jin)行(xing)研(yan)究(jiu)和(he)判(pan)斷(duan)。在(zai)保(bao)證(zheng)法(fa)律(lv)基(ji)本(ben)穩(wen)定(ding)性(xing)和(he)嚴(yan)謹(jin)性(xing)的(de)基(ji)礎(chu)上(shang)����,明(ming)確(que)了(le)法(fa)律(lv)修(xiu)訂(ding)機(ji)製(zhi)和(he)參(can)考(kao)依(yi)據(ju)的(de)原(yuan)則(ze)����,為(wei)立(li)法(fa)工(gong)作(zuo)提(ti)供(gong)了(le)明(ming)確(que)的(de)指(zhi)引(yin)����,也(ye)為(wei)立(li)法(fa)部(bu)門(men)以(yi)及(ji)社(she)會(hui)公(gong)眾(zhong)提(ti)供(gong)了(le)明(ming)確(que)的(de)預(yu)期(qi)指(zhi)示(shi)。
此外����,日本的個人信息保護法在修訂過程中��,經過了重點修訂關注事項的總結�、調查整理報告的意見征集�、修訂大綱的發布和再次意見征集等過程����,在修訂大綱中較詳細的記述和說明了修訂的原因�、曆程�����、關注事項���、調查及意見征集情況和修訂事項及其原因等���,有利於公眾了解立法和修訂的實際情況�,並針對性的提出意見。
(2) 立法修訂出發點的整理和確認
我國的立法和修訂實踐中更多關注實用性�,在開宗明義明確立法目的���、目mu標biao的de同tong時shi����,往wang往wang直zhi接jie以yi法fa條tiao草cao案an或huo者zhe征zheng求qiu意yi見jian稿gao的de形xing式shi出chu現xian。這zhe種zhong方fang式shi注zhu重zhong了le效xiao率lv�����,一yi定ding程cheng度du上shang也ye是shi我wo國guo實shi際ji立li法fa需xu求qiu和he公gong眾zhong習xi慣guan的de反fan應ying。但dan是shi對dui於yu個ge人ren信xin息xi保bao護hu這zhe種zhong社she會hui公gong眾zhong認ren知zhi程cheng度du目mu前qian相xiang對dui較jiao低di��,存cun在zai相xiang當dang複fu雜za性xing的de問wen題ti時shi����,不bu免mian有you時shi會hui出chu現xian讓rang人ren感gan覺jiao立li法fa意yi圖tu不bu明ming����,前qian後hou矛mao盾dun等deng問wen題ti。
日ri本ben的de修xiu訂ding大da綱gang在zai總zong論lun部bu分fen���,首shou先xian整zheng理li和he確que認ren了le以yi下xia關guan於yu修xiu訂ding的de出chu發fa點dian���,在zai此ci基ji礎chu上shang提ti出chu修xiu訂ding的de關guan注zhu事shi項xiang和he修xiu訂ding方fang向xiang����,就jiu此ci經jing過guo意yi見jian征zheng集ji�����,最zui終zhong形xing成cheng法fa條tiao修xiu訂ding草cao案an。筆bi者zhe認ren為wei這zhe些xie出chu發fa點dian具ju有you一yi定ding的de普pu遍bian性xing�,該gai內nei容rong及ji其qi整zheng理li���、發布的過程��,對於我國目前的立法研究����、進程和實踐都有一定的參考價值。在此也將修訂大綱中出發點的主要內容介紹如下:
① 基於公眾對個人信息處理的關心和期待參與程度的提高�����,對整理�、完備對個人權利保護的必要措施��;
② 繼續關注保護與利用的平衡��,努力製定可以將個人信息相關技術革新成果惠及兼顧經濟成長與個人權利權益保護兩方麵的製度��;
③ 隨(sui)著(zhe)個(ge)人(ren)信(xin)息(xi)數(shu)字(zi)化(hua)且(qie)在(zai)諸(zhu)多(duo)領(ling)域(yu)的(de)廣(guang)泛(fan)利(li)用(yong)已(yi)跨(kua)越(yue)國(guo)界(jie)並(bing)愈(yu)來(lai)愈(yu)呈(cheng)現(xian)出(chu)全(quan)球(qiu)化(hua)的(de)態(tai)勢(shi)���,在(zai)修(xiu)訂(ding)相(xiang)關(guan)製(zhi)度(du)時(shi)必(bi)然(ran)要(yao)關(guan)注(zhu)與(yu)國(guo)際(ji)上(shang)相(xiang)關(guan)製(zhi)度(du)之(zhi)間(jian)的(de)協(xie)調(tiao)�、接軌等�����;
④ 隨著接受國外提供服務以及需要處理��、利用個人信息的國際間的貿易�、事務的增加��,個人所麵臨和承擔的風險在不斷發生著變化���;
⑤ 處在AI和he大da數shu據ju的de時shi代dai�,人ren們men的de個ge人ren信xin息xi不bu斷duan地di被bei運yun用yong在zai越yue來lai越yue多duo的de領ling域yu�����,每mei個ge人ren很hen難nan對dui自zi己ji的de個ge人ren信xin息xi是shi如ru何he被bei處chu理li和he應ying用yong的de有you比bi較jiao清qing晰xi的de認ren識shi和he把ba握wo。這zhe就jiu要yao求qiu有you關guan部bu門men�、xiangguanqiyezaichuligerenxinxishishouxianyinggaichengdanshuomingzeren����,jiduijiangyaoshiyongdegerenxinxiyuqibenrendequanliliyiyouheguanxijinxingshuoming����,yiyouzhuyugerenxinxizaiqibenrennenggouyucedefanweineihelihefadibeishiyong���,congergongtonggaishangerenxinxichuli����、利用的大環境���;
⑥ 鑒於技術層麵�、社(she)會(hui)層(ceng)麵(mian)急(ji)劇(ju)的(de)變(bian)化(hua)�����,希(xi)望(wang)建(jian)立(li)可(ke)以(yi)靈(ling)活(huo)對(dui)應(ying)的(de)的(de)機(ji)製(zhi)�,另(ling)外(wai)���,希(xi)望(wang)從(cong)促(cu)進(jin)新(xin)興(xing)產(chan)業(ye)創(chuang)新(xin)的(de)角(jiao)度(du)��,將(jiang)經(jing)營(ying)者(zhe)結(jie)合(he)自(zi)身(shen)情(qing)況(kuang)針(zhen)對(dui)個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)的(de)自(zi)發(fa)性(xing)舉(ju)措(cuo)與(yu)法(fa)律(lv)製(zhi)度(du)進(jin)行(xing)有(you)機(ji)融(rong)合(he)��,實(shi)現(xian)經(jing)濟(ji)社(she)會(hui)的(de)活(huo)力(li)和(he)人(ren)民(min)生(sheng)活(huo)的(de)富(fu)裕(yu)。
(3) 兼顧保護和利用的立法實踐和部分製度的借鑒
兼jian顧gu個ge人ren信xin息xi的de保bao護hu和he利li用yong是shi包bao括kuo我wo國guo在zai內nei世shi界jie幾ji乎hu所suo有you國guo家jia在zai個ge人ren信xin息xi保bao護hu領ling域yu立li法fa的de根gen本ben出chu發fa點dian����,特te別bie如ru本ben文wen前qian言yan所suo述shu在zai疫yi情qing下xia兼jian顧gu個ge人ren信xin息xi的de保bao護hu和he利li用yong就jiu顯xian得de尤you為wei重zhong要yao。但dan是shi�����,立li法fa中zhong的de實shi踐jian是shi非fei常chang複fu雜za的de��,這zhe也ye是shi由you個ge人ren信xin息xi保bao護hu問wen題ti的de複fu雜za性xing����、各國實際發展狀況���、需求等決定的。
筆者認為如前文對於日本修訂大綱中主要修訂事項的介紹���,日本在修訂中比較充分的考慮和平衡了保護與利用的問題。基於對守法�、執法情況調查的基礎上��,修訂大綱一方麵強調或充實了對於個人權益的保護��,例如“放寬個人提出停止使用��、刪除�、停止向第三方提供的條件”“落實個人信息的應請求查詢製度”等���,為個人維護和參與個人信息保護提供便利��;同時��,修訂大綱為經營者也強化了經營者責任��,明確了合規邊界�,例如“泄露報告製度的法定義務化”“適當使用義務的明確化”“加強處罰力度”等deng。另ling一yi方fang麵mian��,考kao慮lv到dao了le經jing營ying者zhe實shi務wu中zhong的de操cao作zuo難nan度du�����,從cong化hua解jie和he避bi免mian過guo重zhong增zeng加jia企qi業ye負fu擔dan以yi及ji促cu進jin產chan業ye發fa展zhan的de角jiao度du���,進jin行xing了le製zhi度du上shang的de安an排pai和he處chu理li����,例li如ru在zai個ge人ren提ti出chu停ting止zhi使shi用yong��、刪除����、停止向第三方提供以及應請求查詢製度的例外情況的認可�����、“Opt-Out製度”本身以及對個人信息跨境傳輸中經營者提供信息的內容和方法等的考慮等等。
此外��,立法中保護關鍵法益���,明確合規邊界與關注現實保證法律實際執行效果同樣重要。日本個人信息保護法中的“Opt-Out製度”“個人信息跨境傳輸製度”等也值得參考。筆者特別建議參考日本個人信息法中“公益目的對個人信息使用的例外”�����,在我國個人信息保護法明確個人信息處理的例外情況�����,這對於解決當前疫情下合理使用個人信息的法律依據和邊界問題尤為重要。
(4) 監管的統一和基層化
我國目前涉及個人信息保護的監管部門主要有中央網信辦�����、工信部�、公安部和市場監督管理總局�,此外各個行業主管部門也分別進行行業立法和監管工作。各個部門從主管領域�����、曆史等角度各有一定的分工和監管側重�����,有時也采取聯合行動對重點問題進行監管。例如2019年1月中央網信辦��、工信部�����、公安部��、市場監督總局四部門聯合發布《關於開展App違法違規收集使用個人信息專項治理公告》�����,成立專項治理工作組��,開展App收集個人信息的專項治理行動。但是在實務中仍然難以避免九龍治水����、職責權限不清的問題。
日本在2017個法修訂中將個人信息保護的監管統一到了個人信息保護委員會�,由該委員會統一負責涉及民間經營者個人信息保護實施過程的立法��、監管��、調查���、舉報投訴和日常谘詢等各項事務。在修訂大綱中進一步提出將研究行政機關��、獨(du)立(li)行(xing)政(zheng)法(fa)人(ren)等(deng)主(zhu)體(ti)統(tong)一(yi)監(jian)管(guan)的(de)問(wen)題(ti)。同(tong)時(shi)����,個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)委(wei)員(yuan)實(shi)施(shi)認(ren)定(ding)個(ge)人(ren)信(xin)息(xi)保(bao)護(hu)團(tuan)體(ti)製(zhi)度(du)����,在(zai)總(zong)體(ti)統(tong)一(yi)的(de)基(ji)礎(chu)上(shang)����,將(jiang)行(xing)業(ye)規(gui)則(ze)的(de)製(zhi)定(ding)��、管理和問題協調解決進行基層化對應�����,由個人信息保護委員會對各團體進行支援。這種總體統一��、基層落實����、官民共治的監管方式�����,以及個人信息保護委員會設立谘詢熱線��、深shen入ru到dao小xiao學xue向xiang小xiao學xue生sheng宣xuan傳chuan講jiang解jie個ge人ren信xin息xi保bao護hu法fa有you關guan內nei容rong的de具ju體ti做zuo法fa����,都dou對dui我wo國guo結jie合he我wo國guo國guo情qing和he發fa展zhan階jie段duan進jin行xing部bu分fen參can考kao和he借jie鑒jian具ju有you實shi際ji意yi義yi。
結語
疫情下反映出的問題和需求也正是對我國個人信息保護領域立法的要求和挑戰。 “山川異域�����,風月同天”。geguolifahezhidubixujiyugezideshijiqingkuang��,danshigerenxinxibaohuheliyongshiquanqiuxingketi�,xuyaogengduolejiehejiejianqitaguojiadiqudelifaqingkuang。xiangjiaoeryan�����,ribenyouyuwenhuayijifalvtixisiweiyuzhongguogengweijiejin���,bizhexiwangtongguobenwendejieshaohefenxinenggouweiwoguogerenxinxibaohulingyulifahezhidushejitigongcankao���,yexiwangduicongshikuajingyewutebieshiyuribenxiangguandeqiyelejiehejiejianribendeyouguanzhidutigongbangzhu。
注釋:
[1] 《2020 數字醫療:疫情防控新技術安全應用分析報告》http://117.128.6.10/cache/www.caict.ac.cn/kxyj/qwfb/ztbg/202002/P020200214323373397880.pdf?ich_args2=462-21161718006208_e3eed933ce37c8063b68dbda42b5ec1c_10001002_9c896c2ed5c4f2d19238518939a83798_5344d86c43518ddfa2242a3f442ed978
[2]新浪新聞中心���,“湖南益陽一區衛生局副局長泄露患者隱私被查處”����,網址:http://news.sina.com.cn/2020-01-30/doc-iimxxste7675435.shtml
[3]中國新聞網百家號��,“泄漏涉疫情人員個人隱私 山西一人被拘留多人被行政處罰”�����,網址:https://baijiahao.baidu.com/s?id=1657423336315228890&wfr=spider&for=pc。
[4] 參見淮安公安局官網http://gaj.huaian.gov.cn/col/9065_651712/art/202002/1581395903934A5LVMKw6.html。
