4日召開的十三屆全國人大二次會議新聞發布會上，大會新聞發言人張業遂透露稱，全國人大常委會已將個人信息保護法列入本屆立法規劃，目前相關部門正在抓緊研究和起草，爭取早日出台。

“什麼時候會有一部保護個人信息的專項法律？”幾乎是近年來全國兩會持續關注的熱門話題。它不但呼聲高，屢次有代表委員就此提出建議，而且立法進程頗受關注。去年9月10日，十三屆全國人大常委會立法規劃正式發布，個人信息保護法在69個“條件比較成熟、任期內擬提請審議的法律草案”之列。算上此前的第五屆世界互聯網大會，已是短短不到半年時間裡，相關部門負責人第三次就個人信息保護法立法進程做出正式回應，受關注程度之高，由此足以窺見一斑。

如何有效地保護個人信息安全，是一個不容回避的時代課題。隨著“萬物互聯”由構想化為現實，美國未來學家尼葛洛龐帝於上個世紀末預言的“數字化生存”已經滲透到社會的每個方面。同時，憑借著幾條微博、朋友圈日記和網購記錄來“還原”一個人的真實身份或窺探個人隱私，早已不是什麼新鮮事兒。公眾高度關注個人信息安全，或許已不僅僅是躲避垃圾信息騷擾、電信詐騙的現實需求，更深層次的是對自己“裸奔”於網絡虛擬空間、缺乏對個人信息掌控力的深切憂慮：為什麼那些五花八門的手機應用程序總是要求用戶授權獲取個人的位置信息？為什麼僅僅是為了了解一個電器的功能在網絡上鍵入了一個關鍵詞，轉眼就收到這款電器的營銷推送？如何防止那些網絡金融平台未經授權截圖個人收支記錄？諸如此類，從根本上都需要通過立法來確立“元規則”。

呼吁對個人信息保護立法，折射的是建立一套相對完整統一的法律規范需求。一方面，無論是未經許可擅自獲取用戶隱私，還是倒賣個人信息，近年來都頻頻出現，成為網絡安全治理的重點之一﹔另一方面，盡管總體上我國已有40部法律、30余部法規，以及近200部規章涉及個人信息保護，但由於條款分散、適用對象各異、規范不統一、體系上缺乏呼應等問題，令其實際效用大打折扣。把視野放寬不難發現，作為一個全球性難題，以專項立法來保護個人信息安全已然成為慣例。2018年5月，歐盟頒布了被稱之為“史上最嚴”的《通用數據保護條例》。這一立法舉措隨后引發各界關注，應該不隻在於它整合升級了既有法律，而是要力圖塑造一套全球通用規則。這意味著，立足頂層設計、及時出台一部個人信息保護法，其重要性已經超越了個人權利保護的層面，很可能還涉及商業、安全等方面的國際交往。

人們既要使用網絡卻又不可避免地要留下各種“痕跡”，個人信息保護的立法根本上說就是要平衡“限制與發展”之間的關系。正如大數據在交通、政務等方面的互聯網創新應用所展示的，對大范圍個人信息的規范有效收集、運用，在社會治理、服務個人方面都具有無可否認的積極作用，關鍵在於人們在授權了這些個人信息之后，如何保証其流向和使用符合人們的預期或“語境”。轉換到立法層面，就要重點解決好個人對信息的掌控問題，包括對信息採集的授權及其流向的知情權，隻有進一步規范信息的採集、存儲和使用過程，才能為個人信息安全提供良好的前提﹔站在個人信息使用責任和監管的角度，則是要加大對非法採集、泄露信息的追究力度，以嚴格的懲戒防止個人信息被濫用。■子 長

分享讓更多人看到