----《個(gè)人信息保護(hù)法》總則淺析

以互聯(lián)網(wǎng)為代表的信息化建設(shè)和發(fā)展日新月異，個(gè)人信息保護(hù)的需求日漸凸顯?！秱€(gè)人信息保護(hù)法》就是在這樣的時(shí)代背景下誕生的。它承擔(dān)的歷史使命決定了，這將是一部不朽的法典：執(zhí)行好，將載入人類發(fā)展史冊(cè)；落實(shí)不好，將是社會(huì)性災(zāi)難。

一、個(gè)人信息保護(hù)專門法。

《個(gè)人信息保護(hù)法》第一條規(guī)定“根據(jù)憲法，制定本法?！痹摲ㄊ侨珖嗣翊泶髸?huì)常務(wù)委員會(huì)制定的全國性個(gè)人信息保護(hù)領(lǐng)域?qū)ｉT立法第一法。

二、明確個(gè)人信息受法律保護(hù)。

互聯(lián)網(wǎng)和信息化發(fā)展極大方便了人們生活，個(gè)人活得越來越透明。個(gè)人信息作為大數(shù)據(jù)的一部分，極具商業(yè)價(jià)值，更關(guān)乎社會(huì)安全。

《個(gè)人信息保護(hù)法》第二條，明確對(duì)個(gè)人信息予以保護(hù)，任何組織、個(gè)人不得侵害自然人個(gè)人信息權(quán)益。這也堵住了商家野蠻采集和處理個(gè)人信息，不當(dāng)使用個(gè)人信息牟利的窟窿。

三、境外處理境內(nèi)自然人信息要遵守《個(gè)人信息保護(hù)法》。

《個(gè)人信息保護(hù)法》第三條第一款規(guī)定，“在中華人民共和國境外處理中華人民共和國境內(nèi)自然人信息的活動(dòng)”“也適用本法?！辈坏趪鴥?nèi)處理自然人信息活動(dòng)要遵守《個(gè)人信息保護(hù)法》，在境外為特定目的處理境內(nèi)自然人個(gè)人信息的活動(dòng)，也要適用《個(gè)人信息保護(hù)法》。

規(guī)范境外處理中國境內(nèi)自然人個(gè)人信息活動(dòng)，既涉及對(duì)境內(nèi)自然人個(gè)人信息的保護(hù)，更涉及國家和安全。

境內(nèi)自然人，包括但不限于具有中國國籍的人。自然人不論國籍，以及國籍的有無，其信息位于中國境內(nèi)，就受《個(gè)人信息保護(hù)法》的保護(hù)。

四、個(gè)人信息處理方式

《個(gè)人信息保護(hù)法》第四條第一款定義個(gè)人信息為“以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”，匿名處理后的信息除外。

換言之，可記錄的，已識(shí)別或者可識(shí)別個(gè)人信息都是本法保護(hù)的對(duì)象。

匿名化處理后的信息不屬于個(gè)人信息。這類信息失去了可識(shí)別的個(gè)性化信息，充分社會(huì)化，與信息源的關(guān)聯(lián)被合理切斷；其次，個(gè)人信息保護(hù)要有邊界，無限保護(hù)不利于社會(huì)發(fā)展。法律要平衡好個(gè)人信息保護(hù)與社會(huì)發(fā)展和公共利益兩方面的關(guān)系。

《個(gè)人信息保護(hù)法》第四條第二款規(guī)定個(gè)人信息處理，包括但不限于個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除。上述行為中任何一種或者幾種都是個(gè)人信息處理行為。

五、個(gè)人信息處理合法、正當(dāng)、必要和誠信原則。

合法。法律保護(hù)合法行為。違反法律的行為不會(huì)受到保護(hù)。個(gè)人信息處理行為首先要合法。

正當(dāng)。行為不具有正當(dāng)目的，就可能失去合法性和合理性。一些看似不違法，但是嚴(yán)重違反普遍社會(huì)道德和對(duì)社會(huì)可能產(chǎn)生嚴(yán)重負(fù)面影響的行為，也不當(dāng)為。比如，服務(wù)于性開放目的的個(gè)人信息處理，當(dāng)然不具有正當(dāng)性，不能被允許。

必要。凡事都要有邊界，沒有無限的權(quán)利，沒有無限的自由。處理個(gè)人信息不得超出必要范圍，無限擴(kuò)展是不行的。

誠信。誠信是民事行為的重要原則。處理自然人個(gè)人信息不得違反誠實(shí)信用原則。

六、不得過度處理個(gè)人信息。

處理個(gè)人信息要有限度。《個(gè)人信息保護(hù)法》第六條規(guī)定，處理個(gè)人信息的目的要明確和合理，與處理目的直接相關(guān)，“采取對(duì)個(gè)人權(quán)益影響最小的方式”；收集個(gè)人信息，限于“最小范圍，不得過度收集個(gè)人信息?！?/span>

處理個(gè)人信息與目的的相關(guān)性限于 “直接相關(guān)”，非直接相關(guān)不的收集個(gè)人信息。這也是確保把收集個(gè)人信息限制在最小范圍，確保不過度收集個(gè)人信息。

七、公開、透明原則。

秘密處理個(gè)人信息是不允許的，是違法的?！秱€(gè)人信息保護(hù)法》第七條規(guī)定，處理個(gè)人信息要遵循公開、透明原則，包括處理規(guī)則也要公開，要明確處理的目的、處理方式、收集和處理范圍。

公開、透明原則也是自愿原則的重要保障。沒有公開、透明就沒有自愿的土壤。

八、確保個(gè)人信息質(zhì)量。

《個(gè)人信息保護(hù)法》第八條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)保證信息質(zhì)量，避免因信息不準(zhǔn)確、不完整對(duì)個(gè)人權(quán)益造成不利影響。大數(shù)據(jù)時(shí)代，個(gè)人信息與個(gè)人關(guān)聯(lián)度高度密切，對(duì)個(gè)人權(quán)益的影響日益增大。個(gè)人信息的處理質(zhì)量直接影響個(gè)人權(quán)益。個(gè)人信息處理的準(zhǔn)確性和完整就顯得非常重要。

九、個(gè)信息處理者應(yīng)當(dāng)對(duì)處理行為負(fù)責(zé)，確保個(gè)人信息安全。

對(duì)自己行為承擔(dān)責(zé)任是法治的基本要求。行為人應(yīng)當(dāng)對(duì)行為后果負(fù)責(zé)。個(gè)人信息處理這樣的對(duì)社會(huì)和他人影響重大的行為，必須要把責(zé)任放在前面。這也是保護(hù)個(gè)人信息的要求。

個(gè)人信息處理要在確保安全的前提下開展。如果不能確保個(gè)人信息安全，就不要處理個(gè)人信息。個(gè)人信息處理者的處理行為違反了法律規(guī)定，要承擔(dān)相應(yīng)的法律后果。

十、禁止違法的、危害國家安全、公共利益的個(gè)人信息處理活動(dòng)。

《個(gè)人信息保護(hù)法》第十條規(guī)定，“任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息 ；不得從事危害國家安全、公共利益的個(gè)人信息處理活動(dòng)。”

處理個(gè)人信息的手段必須合法。不得非法使用個(gè)人信息，不得不當(dāng)使用個(gè)人信息。

任何危害國家安全、公共利益的行為都是違法的，不當(dāng)為。處理個(gè)人信息活動(dòng)，如果可能危害國家安全、公共利益，不能被允許。

十一、建立個(gè)人信息保護(hù)制度。

允許處理個(gè)人信息，就應(yīng)當(dāng)同步保護(hù)個(gè)人信息，建立健全個(gè)人信息保護(hù)制度。

《個(gè)人信息保護(hù)法》第十一條規(guī)定國家建立健全個(gè)人信息保護(hù)制度。用制度力量預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為，全社會(huì)協(xié)力參與構(gòu)建個(gè)人信息保護(hù)生態(tài)。

十二、國際協(xié)作。

信息化促進(jìn)全球信息共用、共享，信息在全球范圍內(nèi)創(chuàng)造價(jià)值；侵權(quán)也可能來自境外，保護(hù)境內(nèi)個(gè)人信息安全不能局限于境內(nèi)。

《個(gè)人信息保護(hù)法》第十二條規(guī)定，國家積極參與個(gè)人信息保護(hù)國際規(guī)則的制定，旨在全球范圍內(nèi)優(yōu)化國際個(gè)人信息保護(hù)規(guī)則，更好保護(hù)境內(nèi)個(gè)人信息。促進(jìn)個(gè)人信息保護(hù)國際交流和合作，推動(dòng)個(gè)人信息保護(hù)規(guī)則和標(biāo)準(zhǔn)等互認(rèn)。

個(gè)人信息保護(hù)法梳理了個(gè)人信息發(fā)展現(xiàn)狀和信息化發(fā)展階段情況，對(duì)未來一段時(shí)期的個(gè)人信息保護(hù)趨勢(shì)作合理預(yù)判，走在了時(shí)代的前沿。希望在信息化的高速列車上，個(gè)人信息保護(hù)法能夠貫徹執(zhí)行好，充分發(fā)揮安全帶作用，確保個(gè)人信息安全，維護(hù)良好社會(huì)秩序。