互联网+学术研究 | 张新宝：个人数据保护法的若干思考

免费订阅请点击上方“互联网法律大会”

2017年11月18-19日，由浙江大学、阿里巴巴集团、蚂蚁金服集团主办，国家“2011计划”司法文明协同创新中心、浙江省高级人民法院、浙江省人民检察院、浙江省公安厅支持，浙江大学光华法学院互联网法律研究中心（大数据+互联网法律创新团队）承办，以“互联网法学+人工智能法学”为主题的2017年互联网法律大会·未来论坛，在浙江大学之江校区成功举办。

在未来论坛第二单元“互联网+学术研究”中，张新宝教授做了“个人数据保护法的若干思考”的主题演讲。

张新宝

中国人民大学法学院教授、博导

《中国法学》杂志社总编辑

以下为演讲内容：

各位与会嘉宾，上午好！谢谢主办方的邀请。

我与大家分享一些“信息”。关于《个人信息保护法》的研究情况，其过程很漫长。十八届四中全会提出了进行个人信息保护方面的立法，在十二五立法规划中又没有指名道姓的写，但在十八届四中全会后颁布的科研项目里面有关于个人信息保护法律研究的项目。

我认为设立一部统一的《个人信息保护法》是必要的，这有很多国家的成功经验作证明。我们现在面临着一个危险，即许多法律中都是片言只语地涉及个人信息保护，包括全国人大的两个决定、《消费者权益保护法》《刑法修正案（七）》《刑法修正案（九）》《网络安全法》《民法总则》等，缺少一部体现个人信息保护最核心、最基本的框架性法律，因此要制定一部全面的、普遍适用的法律。

我想这部法律应该包括以下方面：一方面，平衡个人信息保护与数据的利用的关系；另一方面，平衡国家作为管理者的职能与国家作为一个最重要的数据收集者、储存者的关系。

《个人信息保护法》起草了一个九章一百多条的草案，包括基本规定、基本原则、基本制度，明确了政府、企业、行业、社会多方主体的职责，为共同构建和维护个人信息框架明确了方向。在基本原则方面，采用了国际上通行的原则；在基本制度方面，提出了个人信息保护标准体系、认证体系、风险评估体系。

草案的第四、五章，规定了信息业者、国家机关对个人信息处理的规则，在这两个章节中，还有关于信息业者平衡的相关规定。我国可以借鉴国外立法经验，在国家机关处理各主体对个人信息的收集、处理和利用上，专门规定政府信息共享和开放中的个人信息保护条款。

草案的第六至第八章，规定了监管体制、争议解决以及法律责任。在法律的监督部分，明确了政府监督、行业治理、新闻监督、社会监督、公民参与的多元监督机制；在政府监管体制方面，明确了政府监督构建，以网信办为主的统筹协调机制，争议可通过协商、投诉、调解、仲裁、诉讼等多种渠道解决；在法律责任方面，对民事法律责任、刑事法律责任做了明确的规定。

关于法律争议与原则性问题，需要探讨下面四个问题：第一，平衡个人信息保护与数据收集利用之间的相互关系，二者不可偏废，既不能为了发展数字经济过分强调权利义务，也不能把个人信息简单化，阻碍信息时代个人数字经济的发展；第二，将公共机构记录的个人信息保护纳入法律；第三，建立统一的监管机制，目前的倾向是国家网信办牵头协调，共同参与；第四，建立有效的救济机制，个人信息被侵犯后很难得知，需要动更多脑筋，比如通过集团诉讼、公益诉讼等已有的法律机制来维护个人信息的权益。

做这样一个简单的汇报，谢谢大家！