法治周末記者 仇飛

責(zé)任編輯 王京仔

“應(yīng)立法保護個人信息。”2006年全國兩會期間，全國人大代表張學(xué)東提出制定個人信息保護法的建議。這是在中國人大網(wǎng)輸入“個人信息保護”進行檢索后，有關(guān)個人信息保護法最早的一條信息。

時隔15年，作為首部保護公民個人信息的專門法律，個人信息保護法正式實施。

這些年間，個人信息保護立法留下了哪些足跡？從中國人大網(wǎng)有關(guān)“個人信息保護”的620個檢索結(jié)果中，或許可以找到答案。

從條件尚不成熟到被寫入立法規(guī)劃

“關(guān)于修改擔(dān)保法、修改民法通則、制定人格權(quán)法、制定個人信息保護法的10件代表議案涉及的4個立法項目，未列入十屆全國人大常委會立法規(guī)劃，法律委員會建議待條件成熟時列入立法規(guī)劃或者立法計劃?！?006年12月29日，十屆全國人大常委會第二十五次會議表決通過了《全國人大法律委員會關(guān)于第十屆全國人民代表大會第四次會議主席團交付審議的代表提出的議案審議結(jié)果的報告》。

彼時，制定個人信息保護法的條件尚不成熟，“建議進一步研究”。

2007年全國兩會期間，民盟中央提出建議，加快立法進程，將個人信息保護法的制定列入近年全國人大常委會的立法計劃。

在同年年底《全國人大法律委員會關(guān)于第十屆全國人民代表大會第五次會議主席團交付審議的代表提出的議案審議結(jié)果的報告》中，這一建議得到回應(yīng)，“法制工作委員會已就個人信息保護法或者公民隱私權(quán)益保護法的問題進行研究”。

而在2008年十一屆全國人大常委會立法規(guī)劃中，個人信息保護等方面的法律制度也被提及，由有關(guān)方面繼續(xù)開展研究論證，視情況作出相應(yīng)安排。

接下來幾年的全國兩會上，關(guān)于加快個人信息保護法立法進程的呼聲不斷。例如，2014年全國兩會期間，浙江代表團提出“個人信息保護法”已刻不容緩，應(yīng)明確法律適用范圍，確定并設(shè)立專門的監(jiān)督管理機構(gòu)，明確個人信息主體對個人信息的權(quán)利和個人信息保管者的義務(wù)；全國人大代表秦希燕則認(rèn)為，個人信息保護立法存在問題，現(xiàn)有法律規(guī)定效力層級較低，相互間缺乏協(xié)調(diào)性。

2016年年底，《全國人民代表大會法律委員會關(guān)于第十二屆全國人民代表大會第四次會議主席團交付審議的代表提出的議案審議結(jié)果的報告》指出，對于制定個人信息法的建議，法律委員會、法制工作委員會在網(wǎng)絡(luò)安全法制定工作中、在民法總則草案審議修改工作中作了認(rèn)真研究吸收，并將在今后的立法工作中進一步認(rèn)真研究。

直到2018年9月10日，個人信息保護法出現(xiàn)在十三屆全國人大常委會立法規(guī)劃上，類別為“條件比較成熟、任期內(nèi)擬提請審議的法律草案”。

立法重視個人信息保護

事實上，我國歷來重視個人信息保護，在個人信息保護法出臺前，已經(jīng)有多部法律、法規(guī)、規(guī)章涉及個人信息保護。

2009年2月28日通過的刑法修正案（七）增加了關(guān)于個人信息保護的內(nèi)容，明確規(guī)定竊取、非法獲取、出售和非法提供公民個人信息的刑事責(zé)任，考慮到當(dāng)時我國個人信息保護方面基本法律還不是很完備，刑法修正案（七）對非法泄露公民個人信息的犯罪行為作了“違反國家規(guī)定”的限定；2009年12月26日通過的侵權(quán)責(zé)任法對個人信息保護也作了規(guī)定。

2012年，十一屆全國人大常委會第三十次會議審議通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，雖然只有12條，但對保護個人電子信息及個人隱私發(fā)揮了重要作用。

2013年2月，我國首個個人信息保護國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》實施，將個人信息分為個人一般信息和個人敏感信息，并提出了默許同意和明示同意的概念。

2013年10月25日，十二屆全國人大常委會第五次會議表決通過了關(guān)于修改消費者權(quán)益保護法的決定。修訂后的消費者權(quán)益保護法將個人信息受到保護作為消費者的一種權(quán)益確認(rèn)下來。

此前，在分組審議消費者權(quán)益保護法修正案草案時，全國人大常委會委員汪毅夫指出，就個人信息保護作出明確規(guī)定，是修正案草案一個引人注目的進步?！皞€人信息的保護涉及多個方面、多個層面，建議制定個人信息保護法”。

而在此后的數(shù)年中，個人信息保護引來多部法律的關(guān)注：在2015年刑法修正案(九）中，為加強公民個人信息保護，新增加編造虛假信息犯罪；2016年11月7日通過的網(wǎng)絡(luò)安全法，在“網(wǎng)絡(luò)信息安全”章節(jié)規(guī)定了“網(wǎng)絡(luò)運營者對個人信息維護的職責(zé)”條款，強化了個人信息保護；2018年8月31日通過的電子商務(wù)法，對電子商務(wù)活動中的個人信息保護作出具體規(guī)定；2020年5月28日通過的民法典，在人格權(quán)編對隱私權(quán)和個人信息保護進行專章規(guī)定。

歷經(jīng)三審

盡管已有多部法律涉及個人信息的保護，但在不少法學(xué)專家看來，這些規(guī)定比較零散，難以形成嚴(yán)密的保護個人信息的法律網(wǎng)。需要一部法律位階比較高、專門保護個人信息的法律，個人信息保護法呼之欲出。

2020年10月13日，個人信息保護法草案提請十三屆全國人大常委會初次審議。

草案明確了適用范圍，健全了個人信息處理規(guī)則，完善了個人信息跨境提供規(guī)則，并明確個人信息處理活動中個人的權(quán)利和處理者義務(wù)等，共八章70條。

“個人信息保護法能夠進入立法議程，本身就是一個巨大的成功。草案的亮點有很多，包括敏感信息的界定、堅持個人信息與隱私相區(qū)分的立場等等。”中國社科院法學(xué)所副所長、中國法學(xué)會網(wǎng)絡(luò)與信息法學(xué)研究會負(fù)責(zé)人周漢華此前就草案研討時指出。

2021年4月29日，中國人大網(wǎng)公布個人信息保護法草案二審稿，二審稿進行了多處修訂，包括明確敏感個人信息的性質(zhì)和范圍、強化超大型互聯(lián)網(wǎng)平臺的個人信息保護義務(wù)等。

三個半月后，在十三屆全國人大常委會第三十次會議上，個人信息保護法草案三審稿提請會議審議。草案對應(yīng)用程序過度收集個人信息、“大數(shù)據(jù)殺熟”以及非法買賣、泄露個人信息等作出有針對性規(guī)范。

此外，三審稿完善個人信息跨境提供的規(guī)則，對按照我國締結(jié)或者參加的國際條約、協(xié)定向境外提供個人信息、對轉(zhuǎn)移到境外的個人信息的保護不應(yīng)低于我國的保護標(biāo)準(zhǔn)等作出規(guī)定。

8月20日，十三屆全國人大常委會第三十次會議表決通過了個人信息保護法，這部保障個人信息安全的基礎(chǔ)性、綜合性法律誕生。

“個人信息保護法的頒行極大地加強我國個人信息保護的法制保障，在個人信息保護方面形成了更加完備的制度、提供了更有力的法律保障；個人信息保護法以嚴(yán)密的制度、嚴(yán)格的標(biāo)準(zhǔn)、嚴(yán)厲的責(zé)任規(guī)范個人信息處理活動，規(guī)定了完備的個人在個人信息處理活動中的權(quán)利，全方位落實各類組織、個人等個人信息處理者的義務(wù)與責(zé)任，有力地維護了網(wǎng)絡(luò)空間良好生態(tài)，滿足人民日益增長的美好生活需要；個人信息保護法科學(xué)的協(xié)調(diào)個人信息權(quán)益保護與個人信息合理利用的關(guān)系，建立了權(quán)責(zé)明確、保護有效、利用規(guī)范的個人信息處理規(guī)則，從而在保障個人信息權(quán)益的基礎(chǔ)上，促進了包括個人信息在內(nèi)的數(shù)據(jù)信息的自由安全的流動與合理有效的利用，推動了數(shù)字經(jīng)濟的健康發(fā)展?！鼻迦A大學(xué)法學(xué)院副院長、程嘯教授如是評價這部法律。