周汉华:个人信息保护治理思路呈现“刑先民后”特征
大数据时代个人信息保护的多重路径
大数据时代下,数据的收集、存储和利用已成为不可避免的趋势。信息化的快速发展,既改变了人们工作、生活和社交方式,也带来了个人信息泄露的风险。对此,我国各界专家一直在研讨保护个人信息的多重路径,试图探讨出合理的个人信息保护治理思路。
6月13日,最高人民法院中国应用法学研究所在北京举办“大数据时代个人信息保护的多重路径”研讨会。中国法学会网络与信息法学研究会常务副会长兼秘书长、中国社科院法学所研究员周汉华表示,通过总结我国个人信息保护与相关学术实践研究的发展轨迹,梳理出刑法路径、人格权法路径和专门立法路径三种法律路径,并指出这些路径当前存在的问题。
在个人信息滥用现象日益严重、民法保护和行政法保护长期缺位的情况下,通过刑法调控滥用个人信息行为具有一定的必要性。周汉华认为,当前个人信息保护治理思路呈现出“刑先民(行)后”特征,刑罚已从威慑手段演变成直接手段。同时,严格适用刑法的规定,必然导致刑事手段排挤其他法律手段,“不需要民事执法,也不需要内部治理,所有的都可以刑事制裁,不利于数据治理格局的形成”,周汉华表示。
此外,利用过于严格、宽泛的刑罚规定来保护个人信息,会造成法律执行的空洞化和裁量空间的过大化。如果过度依靠刑法机制,还将会导致责任规范与行为规范的脱节问题。
周汉华指出,个人信息滥用必然会侵犯个人民事权利,引发民事责任问题。同时,个人信息保护与名誉权、隐私权保护存在交叉,通过民法机制介入个人信息保护问题具有必然性。但是,民事损害赔偿机制属于事后救济机制,无法预防风险的发生。目前,国际上将个人信息保护上升到基本权利对待,而不是作为侵权责任问题对待,是因为个人信息泄露具有严重的危害性,个人信息的保护是为了预防其泄露,而不是在事后进行损害赔偿。此外,如果将个人信息权纳入人格权范畴,理论上还存在很多冲突。
近年来,专门的个人信息保护规定相继出台,周汉华指出,这些规定大多散见于各种法律中,多为原则性要求,缺乏行为规范。不同规定之间缺乏相互的联系和支撑,不同法律关系也相互交织甚至混乱。同时,出台的个人信息保护规定均为外部性强制要求,并没有涉及到构造数据控制者的内部治理机制。
对于上述提及的问题,周汉华建议,制定个人信息保护法作为推进方式,探索出激励相容的数据治理机制,同时辅之有效的外部环境形成部门法合力,并以风险防范为最大公约数,逐渐实现权利目标。
报料请点击
推荐阅读:
他们就是呼死你背后的人!现在3个犯罪团伙被端,封83万个账号