本报评论员 栗玉晨

今日社评

《个人信息保护法》作为顶层立法正式落地,是进一步加强个人信息保护法制保障的客观要求,是维护网络空间良好生态的现实需要,是促进数字经济健康发展的重要举措。相关主管部门应切实履行统筹协调和监管职能,各级政府应起到表率作用,带动全社会形成保护个人信息安全的合力,让这部备受公众期待的法律真正成为个人信息保护的“安全锁”。

十三届全国人大常委会第三十次会议8月20日表决通过《中华人民共和国个人信息保护法》,将从今年11月1日起施行。该法对社会普遍关切的过度收集个人信息、大数据杀熟、人脸信息等敏感个人信息处理等作出规制,完善了个人信息保护投诉和举报工作机制,为破解个人信息保护的诸多难点痛点问题提供了有力的法律保障。(相关报道见03版)

个人信息是以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人的各种信息,涵盖了姓名、出生日期、身份证号码、家庭住址以及财产信息、社会信息等多个方面。数字化时代,个人信息采集、使用过程中的不确定性大大增加,完善社会治理进程中如何规范政府收集、掌控公民个人信息的尺度,鼓励互联网企业技术创新的同时如何保护公民个人信息不被非法侵害,这些都需要一部专门的法律予以规范和保障。

自2005年启动《个人信息保护法》立法程序,历经建议稿起草、全国人大常委会一审、二审、三审的修改完善,这部引发公众长期普遍关注的重要法律终于落地。从国家层面确立专门的个人信息保护基本制度,不仅进一步明确了公民对个人信息享有的基本权利,也从信息数据规范化层面为推进国家治理体系和治理能力现代化提供了法律依据。

改革开放以来,我国逐步形成了政府、社会、市场、公众多元主体共建共治共享的社会治理格局,运用现代信息技术打造“互联网+”社会治理模式,把社会治理与现代科技应用深度融合起来,已成为大势所趋。在此探索进程中,公民个人信息保护处于相对薄弱环节,个人信息收集、共享、交换、开放均缺少更加透明、有效的法律法规支撑,政府数据开放共享、数据交易和商业化利用等环节的隐私分析不够细密,社会治理大数据的知识产权归属也不够清晰。

依法对政府有关部门收集、利用个人信息的行为予以制约,将大大降低公权力可能泛用、滥用所造成的对个人主体权利的侵害,使个人信息的隐私性与社会公共属性的界限更加清晰,推动法制政府建设朝着“法无授权不可为”方向加速迈进,以持续提升政府公信力,让社会治理现代化行稳致远。

当今世界,科技革命和产业变革日新月异,数字经济蓬勃发展,深刻改变着人们的生产生活方式。随着互联网企业创新能力不断增强,大数据、人工智能等技术迅速发展,亟需找到技术进步与个人信息主体权利保护之间的平衡点,以平衡不同利益主体的关系、有效保护与开发利用的关系、个人安宁和技术便利的关系等。这就要求我们在制度设计上坚持合法性、正当性、必要性原则,实现共赢多赢。

从个人信息保护立法层面规制互联网企业健康发展,为“数字生活”搭建信息利用与保护“安全墙”,不仅是对新产业、新业态包容审慎监管的有效手段,也是公众安心共享信息化生活的迫切期待。

从立法调研到正式出台,《个人信息保护法》制定历时18年,其间涉及个人信息保护内容的法律法规先后出台了近300个。分散立法因其条款数量有限、适用范围相对狭窄、缺乏体系上的呼应,不利于实践适用。现在,《个人信息保护法》作为顶层立法正式落地,是进一步加强个人信息保护法制保障的客观要求,是维护网络空间良好生态的现实需要,是促进数字经济健康发展的重要举措。

《个人信息保护法》实施后,相关主管部门应切实履行统筹协调和监管职能,各级政府应起到表率作用,带动全社会形成保护个人信息安全的合力,让这部备受公众期待的法律真正成为个人信息保护的“安全锁”。